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随 着 我 国 改革 开放 的 进一步 深化 ,高 等 教育 也 得 到 了 快速 发 展 ,各 地 高 校 紧 密 结合 地 
ine gee ee te 
造 传统 学 科 专业 的 投入 力度 ,通过 教育 改革 合理 调整 和 配置 了 教育 资源 ,优化 了 传统 学 科 专 
业 ,积极 为 地 方 经 济 建设 输送 人 才 ,为 我 国 经 济 社会 的 快速 ,健康 和 可 持续 发 展 以 及 高 等 教 
育 自身 的 改革 发 展 做 出 了 巨大 贡献 。 但 是 ,高 等 教育 质量 还 需要 进一步 提高 以 适应 经 济 社 
会 发 展 的 需要 ,不 少 高 校 的 专业 设置 和 结构 不 尽 合理 ,教师 队伍 整体 素质 吕 待 提高 ,人 才 培 
养 模式 .教学 内 容 和 方法 需要 进一步 转变 ,学 生 的 实践 能 力 和 创新 精神 或 待 加 强 。 

教育 部 一 直 十 分 重视 高 等 教育 质量 工作 。2007 年 1 月 ,教育 部 下 发 了 《关于 实施 高 等 
学 校本 科教 学 质量 与 教学 改革 工程 的 意见 ), 计 划 实 施 “ 高 等 学 校本 科教 学 质量 与 教学 改革 
工程 ”简称 "质量 工程 ， 
等 多 项 内 容 , 进 一 步 深化 高 等 学 校 教 学 改革 ,提高 人 才 培 养 的 能 力 和 水 平 ,更 好 地 满足 经 济 
社会 发 展 对 高 素质 人 才 的 需要 。 eid 
师资 力量 强 、 办 学 经 验 丰 富 、 教 学 资源 充裕 等 优势 ,对 其 特色 专业 及 特色 课程 ( 群 ) 加 以 规划 、 
整理 和 总 结 ,更 新 教学 内 容 、 改 革 课 程 体系 ,建设 了 一 大 批 内 容 新 、 体 系 新 、 方 法 新 、 手 段 新 的 
特色 课程 。 在 此 基础 上 ,经 教育 部 相关 教学 指导 委员 会 专家 的 指导 和 建议 ,清华 大 学 出 版 社 
在 多 个 领域 精 选 各 高 校 的 特色 课程 ,分 别 规划 出 版 系列 教材 ,以 配合 “质量 工程 ”的 实施 , 满 
足 各 高 校 教学 质量 和 教学 改革 的 需要 。 

为 了 深入 贯彻 落实 教育 部 (关于 加 强 高 等 学 校本 科教 学 工作 ,提高 教学 质量 的 若干 意 
见 ) 精 神 ,紧密 配合 教育 部 已 经 启动 的 “高 等 学 校 教学 质量 与 教学 改革 工程 精品 课程 建设 工 
作 ”, 在 有 关 专 家 、 教 授 的 倡议 和 有 关 部 门 的 大 力 支持 下 ,我 们 组 织 并 成 立 了 “清华 大 学 出 版 
社 教材 编审 委员 会 "(以 下 简称 * 编 委 会 ”) , 旨 在 配合 教育 部 制定 精品 课程 教材 的 出 版 规划 ， 
讨论 并 实施 精品 课程 教材 的 编写 与 出 版 工作 。“ 编 委 会 ”成员 皆 来 自 全 国 各 类 高 等 学 校 教学 
与 科研 第 一 线 的 骨干 教师 ,其 中 许多 教师 为 各 校 相关 院 、 系 主管 教学 的 院 长 或 系 主任 。 

按照 教育 部 的 要 求 ,“ 编 委 会 ”一 致 认为 ,精品 课程 的 建设 工作 从 开始 就 要 坚持 高 标准 、 
严 要 求 , 处 于 一 个 比较 高 的 起 点 上 。 精 品 课程 教材 应 该 能 够 反映 各 高 校 教 学 改革 与 课程 建 
设 的 需要 ,要 有 特色 风格 有 创新 性 (新 体系 、 新 内 容 、 新 手段 .新 思路 ,教材 的 内 容 体系 有 和 较 
高 的 科学 创新 ,技术 创新 和 理念 创新 的 含量 )、 先 进 性 (对 原 有 的 学 科 体系 有 实质 性 的 改革 和 
发 展 ,顺应 并 符合 21 世纪 教学 发 展 的 规律 ,代表 并 引领 课程 发 展 的 趋势 和 方向 ) .示范 性 ( 教 
材 所 体现 的 课程 体系 具有 较 广泛 的 辐射 性 和 示范 性 ) 和 一 定 的 前 脆性 。 教材 由 个 人 申报 或 
各 校 推荐 (通过 所 在 高 校 的 “ 编 委 会 "成员 推 荐 ) ,经 “ 编 委 会 ”认真 评审 ,最 后 由 清华 大 学 出 版 
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社 审定 出 版 。 
目前 ,针对 计算 机 类 和 电子 信息 类 相关 专业 成 立 了 两 个 “ 编 委 会 ”, 即 “清华 大 学 出 版 社 
计算 机 教材 编审 委员 会 "和 “清华 大 学 出 版 社 电子 信息 教材 编审 委员 会 "。 推 出 的 特色 精品 


教材 包括 : 

(1) 21 世纪 高 等 学 校规 划 教 材 * 计算 机 应 用 一 一 高 等 学 校 各 类 专业 ,特别 是 非 计 算 机 
专业 的 计算 机 应 用 类 教材 。 

(2) 21 世纪 高 等 学 校规 划 教 材 * 计算 机 科学 与 技术 一 一 高 等 学 校 计算 机 相关 专业 的 
教材 。 


(3) 21 世纪 高 等 学 校规 划 教材 * 电子 信息 一 一 高 等 学 校 电子 信息 相关 专业 的 教材 。 
(4) 21 世纪 高 等 学 校规 划 教 材 . 软件 工程 一 一 高 等 学 校 软 件 工程 相关 专业 的 教材 。 
(5) 21 世纪 高 等 学 校规 划 教材 ， 信息 管理 与 信息 系统 。 

(6) 21 世纪 高 等 学 校规 划 教材 * 财经 管理 与 应 用 。 

(7) 21 世纪 高 等 学 校规 划 教材 ， 电子 商务 。 

(8) 21 世纪 高 等 学 校规 划 教材 。 物 联网 。 


清华 大 学 出 版 社 经 过 三 十 多 年 的 努力 ,在 教材 尤其 是 计算 机 和 电子 信息 类 专业 教材 出 
版 方面 树立 了 权威 品牌 ,为 我 国 的 高 等 教育 事业 做 出 了 重要 贡献 。 清 华 版 教材 形成 了 技术 
准确 内容 严谨 的 独特 风格 ,这 种 风格 将 延续 并 反映 在 特色 精品 教材 的 建设 中 。 


清华 大 学 出 版 社 教 材 编审 委员 会 
联系 人 : 魏 江 江 


E-mail ; weijj@ tup. tsinghua. edu, cn 


在 网 络 信息 技术 高 速 发 展 的 今天 ,信息 安全 已 变 得 至 关 重 要 ,信息 安全 已 成 为 信息 科学 
的 热点 课题 。“ 无 线 网 络 安全 ”作为 信息 安全 专业 、 软 件 工程 专业 及 物 联网 工程 专业 的 一 门 
重要 的 专业 课 , 主 要 讲解 各 种 无 线 网 络 中 的 安全 问题 及 其 基本 对 策 。 通 过 学 习 这 门 课程 ,可 
以 提高 和 培养 学 生 无 线 安全 协议 方面 的 分 析 和 设计 能 力 以 及 学 生 综 合 知识 运用 能 力 和 创新 
能 力 。 

无 线 网 络 的 开放 性 、 移 动 性 动态 的 拓扑 结构 无线 信 道 的 不 可 靠 性 以 及 无 线 设 备 资源 
的 有 限 性 ,导致 了 无 线 通信 环境 下 更 容易 发 生 主 动 攻击 和 被 动 攻击 ,原本 在 有 线 环 境 下 的 安 
全 方案 和 安全 技术 不 能 直接 应 用 于 无 线 环境 。 所 以 ,编者 精心 组 织 编写 了 本 书 , 让 读者 对 无 
线 环境 下 的 安全 机 制 有 更 好 的 了 解 。 

本 书 对 当今 主流 的 无 线 技术 一 一 无 线 局 域 网 、 无 线 城 域 网 移动 通信 网、 无 线 传 感 网 和 
Ad Hoc 网 的 概念 进行 了 概要 阐述 ,对 每 种 无 线 网 络 下 的 安全 问题 、 安 全 目标 、 安 全 机 制 进 
行 了 系统 性 和 先进 性 的 阐述 。 以 实际 应 用 案例 来 曾 述 相关 知识 模块 ,做 到 了 理论 和 实践 联 
系 , 对 安全 协议 设计 中 的 普遍 问题 和 解决 方法 进行 了 介绍 ,并 融合 了 对 相关 科研 领域 最 新 发 
展 和 成 果 的 介绍 。 

本 书 的 思路 是 作者 从 多 年 的 计算 机 网 络 、 无 线 通信 技术 信息 安全 技术 等 课程 的 教学 基 
础 上 探索 出 来 的 ,并 结合 作者 的 科研 工作 。 本 书 体系 也 经 过 了 两 年 以 上 的 本 科教 学 的 检验 ， 
效果 较 好 。 

尽管 本 书 由 笔者 本 人 独立 撰写 ,但 思路 的 形成 和 工作 的 积累 得 到 了 业内 许多 专家 和 老 
师 的 影响 和 帮助 ,首先 要 感谢 这 些 老 师 和 朋友 ! 他 们 是 来 自 大 连理 工大 学 的 徐 遗 、 宋 奇 、 张 
天 宇 、 张 家 宁 等 。 本 书 参 考 和 引用 了 许多 学 者 的 著作 和 文章 ,在 此 表示 感谢 ! 尤其 需要 说 明 
的 是 ,本 书 有 些 内 容 来 源 于 我 的 教学 讲义 ,讲义 的 形成 过 程 长 .文献 引用 渠道 多 ,其 中 可 能 包 
含 某 个 专家 的 发 言 、 网 页 笔记、 文献 摘要 等 ,多 数 内 容 已 经 沉淀 在 我 的 记忆 中 ,尽管 我 们 也 
做 了 文献 核对 和 查找 工作 ,但 还 是 难以 一 一 标 出 某 些 文献 出 处 ,因此 要 特别 对 这 些 有 价值 的 
工作 表示 感谢 ! 

限于 时 间 和 作者 本 身 水 平 的 局 限 性 , 书 中 难免 有 错漏 之 处 ,恳请 读者 给 予 批评 指正 。 


姚 琳 EG 
2013 年 5 月 于 大 连 
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Gi 无 线 网 络 概述 


在 过 去 的 十 年 中 ,整个 世界 逐渐 走向 移动 化 ,连接 世界 的 传统 方式 已 经 无 法 应 付 日 益 加 
快 的 生活 节奏 和 全 球 化 的 步伐 所 带 来 的 挑战 。 因 此 ,一 个 新 的 概念 “无线 网 络 ” 便 应 运 而 生 。 

无 线 网 络 代 表 了 任何 一 种 使 用 无 线 连接 (但 不 包括 无 线 电 波 ) 的 计算 机 网 络 。 目 前 ,家 
庭 、 企 业 ( 商 业 机 构 ) 和 电信 网 络 都 大 量 地 采用 无 线 网 络 连接 ,目的 是 避免 在 楼 房 内 安装 光纤 
电费 ,或 者 是 在 不 同 地 区 的 设备 之 间 建 立 连接 而 产生 巨大 的 开销 。 无 线 通信 网 络 通常 是 通 
过 无 线 电 通信 来 实现 和 管理 ,这 是 在 OSI 网 络 模型 结构 的 物理 层 实 现 的 。 如 果 必 须 通过 实 
体 电缆 才能 够 连接 到 网 络 ,用 户 的 活动 范围 势必 大 幅 缩 小 。 无 线 网 络 便 无 此 限制 ,用 户 可 以 
享有 较 宽广 的 活动 空间 。 因 此 ,无 线 技术 正 逐 渐 侵 占 传统 的 * 固 定式" 或“ 有线 式 "网 络 所 占 
有 的 领域 。 


1.1.1 无 线 网 络 的 历史 背景 


无 线 网 络 的 历史 背景 可 以 追溯 到 无 线 电波 的 发 明 。1888 年 , 海 因 里 希 。 赫 效 发 现 并 率 
先 提出 了 无 线 电波 的 概念 。1896 年 , 古 列 尔 默 。 马 可 尼 实 现 了 通过 电报 光纤 传送 信息 。 他 
在 1901 年 把 长 波 无 线 电信 号 从 康 沃 尔 (位 于 英国 的 西南 部 ) 跨 过 大 西洋 传送 到 3200km 之 
外 的 圣 约 翰 ( 位 于 加 拿 大 ) 的 纽 芬 兰 岛 。 他 的 发 明 使 双方 可 以 通过 彼此 发 送 用 模拟 信号 编码 
的 字母 数字 符号 来 进行 通信 。 

“二 战 ? 期 间 , 美 国 军队 率先 在 数据 传输 中 使 用 无 线 电信 号 。 这 给 之 后 的 科学 研究 提供 
了 灵感 : 1971 年 ,夏威夷 大 学 的 研究 小 组 基于 无 线 电 通 信和 网 络 一 一 ALOHNET 设计 了 第 一 
个 报 文 。ALOHNET 是 第 一 个 无 线 局 域 网 (WLAN)。 第 一 个 WLAN 包含 了 7 台 计 算 机 ， 
它们 构成 了 一 个 双流 向 的 星 形 拓扑 以 实现 相互 通信 。 

第 一 代 的 WLAN 技术 采用 了 未 经 许可 的 频带 (902 一 928 MHz ISM) ,这 一 频带 随后 被 
小 型 的 应 用 和 工业 机 械 的 通信 干扰 所 阻塞 。 一 种 扩 频 技术 随后 被 用 来 减 小 这 种 干扰 , 它 每 
秒 可 以 传输 50 万 比特 。 第 二 代 的 WLAN 技术 的 传输 速率 达到 了 2Mbps, ,是 第 一 代 的 四 
倍 。 第 三 代 的 WLAN 技术 和 第 二 代 WLAN 运行 在 同样 的 频带 上 ,这 也 是 我 们 今天 仍然 用 
到 的 WLAN 技术 。 

1990 年 ,IEEE 802. 11 执行 委员 会 建立 了 820. 11 工作 小 组 来 设计 无 线 局 域 网 
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(WLAN) 标 准 。 这 一 标准 规定 了 在 2. 45GHz ISM 频带 下 的 工作 频率 。 在 1997 年 ,工作 小 
组 批准 IEEE 802. 11 成 为 世界 上 第 一 个 WLAN 标准 ,规定 的 数据 传输 速率 是 1Mbps 和 
2Mbps. 

BR WLAN 之 外 ,无 线 网 络 还 衍生 出 多 种 应 用 : 无 线 网 络 技术 使 商业 企业 能 够 发 展 广 
域 网 (WAN) , 城 域 网 (MAN) 和 个 域 网 (PAN) 而 无 需 电缆 设备 ; IEEE 开发 了 作为 无 线 局 
域 网 标准 的 802. 11; 蓝牙 (Bluetooth) 工 业 联 盟 也 在 致力 于 能 提供 一 个 无 缝 的 无 线 网 络 
技术 。 

蜂窝 或 移动 电话 是 马 可 尼 无 线 电 报 的 现代 对 等 技术 , 它 提 供 了 双方 的 、 双 向 的 通信 。 第 
一 代 无 线 电 话 使 用 的 是 模拟 技术 ,这 种 设备 笨重 且 获 盖 范围 是 不 规则 的 ,然而 它们 成 功 地 向 
人 们 展示 了 移动 通信 的 固有 便捷 性 。 现 在 的 无 线 设备 已 经 采用 了 数字 技术 。 与 模拟 网 络 相 
比 ,数字 网 络 可 以 承载 更 高 的 信息 量 并 提供 更 好 的 接收 和 安全 性 。 此 外 ,数字 技术 还 将 带 来 
可 能 的 附加 值 的 服务 ,诸如 呼叫 者 标识 。 更 新 的 无 线 设备 使 用 能 支持 将 更 高 信息 速率 的 频 
率 范围 连接 到 Internet 上 。 

无 线 技术 为 人 类 社会 带 来 了 深刻 的 影响 ,而 且 这 种 影响 还 会 继续 。 没 有 几 个 发 明 能 够 
用 这 样 的 方式 使 整个 世界 “ 变 小 ”"。 定 义 无 线 通信 设备 如 何 相 互 作用 的 标准 很 快 就 会 有 一 致 
的 结果 ,人 们 不 久 就 可 以 构建 全 球 无 线 网 络 ,并 使 之 提供 广泛 的 多 种 服务 。 


1.1.2 无 线 网 络 的 分 类 
无 线 网 络 可 根据 数据 传输 的 距离 分 为 下 面 几 种 不 同类 型 。 
1. 无 线 个 域 网 


无 线 个 域 网 (WPAN) 是 计算 设备 之 间 通 信和 所 使 用 的 网 络 , 这 些 计 算 设备 包括 电话 ,个 
人 数据 助手 (PDA) 等 。PAN 可 以 使 用 在 私人 设备 之 间 的 通信 ,或 者 与 更 高 级 别 的 网 络 或 者 
因特网 (向 上 连接 ) 取 得 连接 。 无 线 个 域 网 是 采用 了 多 种 无 线 网 络 技术 的 个 域 网 ,这 些 网 络 
技术 包括 : IrDA ,无 线 USB, 蓝 牙 ,Z-Wave,ZigBee, 甚 至 是 人 体 域 网 。WPAN 的 覆盖 范围 
从 几 厘 米 到 几米 不 等 。IEEE 802. 15 工作 组 为 HomeRF 和 Bluetooth 等 WPAN 制定 了 相 
关 的 物理 层 和 MAC 层 标 准 , 同 时 也 处 理 了 一 些 包括 与 IEEE 802. 11 局 域 网 共同 存在 的 
问题 。 

HomeRF 是 关于 PC 与 各 类 电器 之 间 语 音 和 数据 数字 通信 的 技术 标准 。 它 可 以 连接 
PC 打印机、 电话 .互联 网 等 ,如 图 1-1 所 示 。Bluetooth 是 在 小 范围 语音 和 数据 通信 的 技术 
标准 。Bluetooth 的 应 用 包括 PC 使 用 无 线 连接 键盘 、 鼠 标 器 等 设备 ,在 小 范围 的 无 线 局 域 
网 ,蜂窝 网 络 、 有 线 网 络 和 卫星 网 络 的 AP 等 。Bluetooth 制定 了 协议 栈 以 支持 各 种 传输 介 
质 和 各 种 各 样 的 应 用 。Bluetooth 物理 层 采 用 FHSS 和 GFSK ,工作 频率 在 2. 402GHz 到 
2.480GHz, 数 据 传送 速率 是 1Mbps。Bluetooth 的 MAC 层 采用 FH-CDMA/TDD 机 制 。 


2. 无 线 局 域 网 


无 线 局 域 网 (WLAN) 采 用 一 些 分 布 式 无 线 措施 (通常 是 扩 频 或 OFDM 无 线 电 技 术 ) 来 
连接 两 个 或 更 多 的 设备 ,并 且 在 一 个 接 入 点 向 更 大 的 互联 网 范围 提供 连接 。 像 广域网 一 样 ， 
局 域 网 也 是 一 种 由 各 种 设备 相互 连接 ,并 在 这 些 设备 间 提 供 信息 交换 手段 的 通信 和 网络。 这 
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给 用 户 提供 了 更 多 的 移动 性 ,使 得 他 们 可 以 在 局 域 性 的 蓝 盖 区 域内 移动 的 同时 接 人 网 络 。 
而 相对 于 广域网 ,局 域 网 的 范围 较 小 ,通常 是 一 栋 楼 或 一 片 楼 群 , 但 是 局 域 网 内 的 数据 传输 
速率 通常 要 比 广域网 的 高 得 多 ,大 多 数 的 现代 WLAN 技术 都 是 基于 IEEE 802. 11 标准 ,以 
Wi-Fi 提供 商 的 品牌 名 字 命名 并 运营 。WLAN 曾经 被 美国 国防 部 称 为 LAWN( 在 本 地 区 提 
供 无 线 网 络 )。 

无 线 局 域 网 因 其 易于 安装 的 优势 ,在 家 用 网 络 中 得 到 了 非常 广泛 的 应 用 ,并 且 在 很 多 商 
业 场 所 都 向 客户 提供 免费 的 接 人 服务 。 

IEEE 802. 11 是 关于 无 线 局 域 网 的 标准 , 它 主要 涉及 物理 层 和 介质 访问 子 层 CM AC 
层 ) 。 在 IEEE 802. 11 标准 无 线 用 户 通 过 接 人 点 (AP) 连 接 到 网 络 ,每 个 用 户 终端 使 用 无 线 
网 卡 与 AP 连接 。 无 线 网 卡 和 AP 支持 IEEE 802. 11 物理 层 和 MAC 层 标 准 , 同 样 AP 也 负 
责 将 这 些 用 户 连 接 到 像 IEEE 802. 3 那样 的 网 络 。 图 1-2 显示 了 WLAN fil LAN 的 连接 。 


& 
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3. 无 线 mesh 网 


无 线 mesh 网 (WMN) 是 由 无 线 mesh 节点 设备 动态 地 、 自 动 组 成 的 通信 和 网络 。 无线 
mesh 网 络 通常 是 由 mesh 客户 端 、 网 格 路 由 器 和 网 关 组 成 。 网 络 的 客户 端 往往 是 笔记 本 电 
脑 、 手 机 和 其 他 无 线 设备 ,而 mesh 路 由 向 网 关 转 发 流量 可 能 不 需要 连接 到 互联 网 。 为 一 个 
单一 的 网 络 工作 的 无 线 节点 的 覆盖 区 域 有 时 也 被 称 为 mesh 云 。 访 问 此 mesh 云 是 依赖 于 
彼此 和 谐 工 作 的 节点 所 建立 的 无 线 网 络 。mesh 网 络 是 可 靠 的 ,并 提供 元 余 检 错 。 当 一 个 节 
点 不 能 工作 的 时 候 , 其 余 的 节点 仍然 可 以 直接 或 通过 一 个 或 多 个 中 间 节 点 互相 通信 。 无 线 
mesh 网 络 可 以 与 各 种 无 线 技术 ,包括 802. 11、802. 15、802. 16、 蜂 窝 技 术 或 多 种 类 型 的 组 合 

无 线 mesh 网 络 可 以 被 看 作 是 一 种 特殊 类 型 的 无 线 Ad-Hoc 网 络 , 如 图 1-3 所 示 。 一 个 
无 线 mesh 网 络 通常 有 多 个 计划 好 的 配置 ,可 以 将 其 部 署 到 超过 特定 的 地 理 区 域 中 来 提供 
动态 的 和 高 效 的 连接 。 无 线 Ad-Hoc 网 络 是 由 临时 的 无 线 设 备 在 彼此 通信 范围 内 形成 的 。 
mesh 路 由 器 是 可 以 移动 的 ,并 且 可 以 根据 具体 的 要 求 在 网 络 中 移动 。mesh 路 由 器 通常 不 
受 节 点 的 资源 限制 ,因此 可 以 用 来 执行 更 多 资源 密集 型 的 功能 。 由 于 Ad-Hoc 网 络 中 的 节 
点 通常 受 资源 约束 ,所 以 无 线 mesh 网 络 与 Ad-Hoc 网 络 有 所 不 同 。 


图 1-3 Ad-Hoc 网 


4. 无 线 城 域 网 


无 线 城 域 网 (WMAN) 是 连接 多 个 局 域 网 的 计算 机 网 络 。MAN 经 常 覆盖 一 个 城市 或 
者 是 大 型 的 校园 。MAN 通常 采用 大 容量 骨干 技术 ,例如 光纤 链 路 来 连接 多 个 局 域 网 。 此 
外 MAN 还 能 向 更 大 的 网 络 ( 如 WAN) 提 供 向 上 连接 服务 。 

人 们 之 所 以 对 城 域 网 感 兴趣 ,是 因为 用 于 广域网 中 的 传统 的 点 到 点 连接 和 交换 网 络 技 
术 不 足以 满足 一 些 组 织 机 构 不 断 增长 的 通信 需求。 局 域 网 标准 中 的 高 度 共享 媒体 技术 具有 
很 多 的 优点 ,这 些 都 可 以 在 构建 城市 范围 的 网 络 中 实现 。 
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无 线 城 域 网 的 主要 市 场 是 那些 在 城市 范围 内 对 高 容量 通信 有 需求 的 用 户 。 相 比 于 从 本 
地 电话 公司 那里 获得 的 同样 服务 ,一 个 无 线 城 域 网 就 是 要 以 更 低 的 成 本 和 更 高 的 效率 为 用 
户 提供 所 需 容量 的 通信 服务 。 


5. 无 线 广域网 


无 线 广域网 WWAN) 是 无 线 网 络 的 一 种 。 相 比 于 局 域 网 ,广域网 覆盖 了 更 大 的 地 理 范 
围 。 它 可 能 需要 通过 公共 信道 ,或 者 至 少 有 一 部 分 依靠 的 是 公共 载波 电路 进行 传输 。 一 个 
典型 的 无 线 广域网 包括 了 多 个 相互 连接 的 交换 节点 。 所 有 的 传输 过 程 都 是 从 一 个 设备 出 
发 ,途经 这 些 网 络 节 点 ,最 后 到 达 所 规定 的 目的 设备 。 所 有 规模 的 无 线 网 路 为 电话 通信 、 网 
页 浏览 和 串 流 视频 影像 等 应 用 提供 数据 传输 服务 。 

无 线 广域网 采用 了 无 线 通信 蜂窝 网 络 技术 来 传输 数据 。 例 如 LTE, WiMAX( 通 常 也 称 
为 无 线 城 域 网 ,WMAN) ,UMTS,CDMA 2000,GSM 等 。GSM 数字 蜂窝 系统 是 由 欧洲 电 
信 公 司 提出 的 标准 ,CDMA 接 入 技术 采用 TDMA 和 FDMA, 调 制 采用 GMSK 技术 。 
WLAN 也 可 以 采用 局 域 多 点 分 布 式 接 入 服务 (LMDS) 或 者 Wi-Fi 来 提供 网 络 连接 。 这 些 
技术 是 区 域 性 全国 性 甚至 是 全 球 性 的 ,并 且 是 由 无 线 服务 提供 商 负责 提供 。WWAN 的 连 
通 性 使 得 持 有 便携 式 计算 机 和 WWAN 上 网 卡 的 用 户 可 以 浏览 网 页 、 收 发 邮件 ,或 者 接 入 虚 
拟 私人 网 络 (VPN)。 只 要 用 户 处 在 蜂窝 网 络 服务 的 区 域 范围 之 内 ,就 都 能 够 享受 到 
WWAN 带 来 的 服务 。 不 同 的 计算 机 有 着 统一 的 WWAN 性 能 。 

目前 中 国 当 前 可 供 选 择 的 无 线 广 域 通信 服务 ,有 联通 CDMAI1X 服务 、 移 动 公司 的 
GPRS 服务 ,中国 卫星 通信 公司 的 专线 服务 等 。 


6. 蜂窝 网 络 


蜂窝 网 络 ( 或 移动 网 络 ) 是 一 个 分 布 在 陆地 区 域 的 无 线 电网 络 , 称 为 “细胞 ”, 每 一 个 “ 细 
胞 ”都 由 一 个 固定 的 无 线 电 收 发 机 提供 服务 ,这 也 被 称 为 行动 通信 基地 台 或 者 基站 。 在 蜂窝 
网 络 中 ,每 一 个 “细胞 ”通常 都 采用 与 其 他 邻居 “细胞 ”相同 的 无 线 电 频率 来 避免 干扰 。 

当 共 同 加 入 网 络 后 ,这些 “细胞 ?在 广阔 的 地 理 区 域内 提供 无 线 电 覆盖 。 这 使 得 大 多 数 
便携 的 无 线 电 收 发 机 (例如 : 移动 电话 ,寻呼机 等 ) 可 以 相互 之 间或 者 是 与 网 络 中 任意 固定 
的 电话 和 收发 机 通过 基站 进行 通信 。 即 使 一 些 收 发 机 在 多 个 细胞 之 间 移 动 , 通 信也 不 会 受 
到 影响 。 

尽管 蜂窝 网 络 最 初 是 为 移动 电话 设计 的 ,但 随 着 智能 手机 的 发 展 ,蜂窝 电话 网 络 在 电话 
对 讲 之 外 还 照常 携带 数据 进行 传输 : 

(1) 全 球 移动 通信 系统 (GSM) : 全 球 移动 通信 系统 网 络 可 以 分 为 三 个 主要 系统 : 交换 
系统 ,基站 系统 和 运营 支持 系统 。 连 接 到 基站 的 移动 电话 可 以 接 人 运营 支持 系统 站 点 ; 再 
接 人 交换 系统 站 点 ,在 这 里 ,通话 可 以 被 转发 到 它 需 要 去 的 地 方 。GSM 是 目前 最 常用 的 标 
准 ,并 且 它 在 绝 大 多 数 的 移动 电话 中 得 到 了 使 用 。 

(2) 个 人 通信 服务 (PCS) : PCS 是 一 种 无 线 电波 段 , 它 在 北美 和 南亚 地 区 的 移动 电话 中 
得 到 使 用 。Sprint 成 为 第 一 个 创立 PCS 的 服务 提供 商 。 

(3) D-AMPS: 数字 高 级 移动 电话 服务 (D-AMPS) 是 AMPS 的 一 种 升级 版 本 ,由 于 技 
术 的 更 新 ,AMPS 正 逐 渐 被 淘汰 。 新 的 GSM 网 络 也 正在 代替 旧 的 系统 。 
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1.1.3 无 线 网 络 未 来 的 发 展 和 挑战 
1. 无 线 局 域 网 的 应 用 前 景 


作为 无 线 网 络 中 应 用 最 广 的 技术 ,无 线 局 域 网 技术 经 过 不 断 的 发 展 ,目前 正 逐 渐 趋 于 成 
熟 ,但 仍 在 产生 着 意义 重大 的 革新 ,目的 是 在 与 有 线 网 络 和 蜂窝 网 络 的 竞争 中 处 于 优势 。 此 
bh, WLAN 也 在 不 断 产 生 分 化 ,尽管 其 核心 特征 正 逐 渐 商 品 化 并 且 服 务 提供 商 正 逐 渐 趋 于 
统一 。 例 如 , WLAN 的 传输 速度 , 正 呈 指数 增长 ,并 计划 最 早 在 2013 年 达到 多 倍 十 亿 比特 
每 秒 的 速率 。 所 有 的 无 线 网 络 服务 提供 商 正 逐渐 走 在 一 起 ,致力 于 提升 所 部 署 服务 的 可 信 
赖 性 和 安全 性 ,这 在 之 前 几乎 是 纸上谈兵 的 事 ,现在 却 即 将 变 成 现实 。 

商业 领域 产生 的 对 于 WLAN 性 能 的 新 要 求 正 逐渐 提高 ,特别 是 在 移动 设备 变 得 更 流 
行 和 多 样 化 的 今天 。 这 种 发 展 趋势 的 关键 驱动 在 于 商业 用 户 对 所 用 设备 的 可 用 性 和 功能 性 
提出 了 严格 的 要 求 。 这 意味 着 对 于 智能 手机 便携式 计算 机 和 多 媒体 应 用 设备 在 商务 环境 
下 的 要 求 更 高 ,并 且 对 于 企业 及 的 WLAN 也 有 着 不 同 的 严格 要 求 。 

技术 的 发 展 同样 也 在 支持 着 WLAN 的 进步 : 便携 式 计 算 机 和 平板 电脑 都 依赖 于 Wi- 
Fi 的 发 展 。 此 外 , 随 着 无 线 热点 、 酒 店 接 入 点 和 其 他 形式 的 公共 无 线 接 入 点 有 着 更 广泛 的 
应 用 ,商务 人 士 和 其 他 职场 雇员 会 越 来 越 多 地 利用 Wi-Fi, 并 在 他 们 的 办 公 场 所 对 Wi-Fi 的 
服务 质量 有 同样 高 的 期 待 。 这 将 会 使 得 相关 WLAN 服务 提供 组 织 的 建立 ,它们 具备 更 快 适 
应 新 的 无 线 网 络 技术 的 能 力 ,以 更 好 地 服务 于 移动 用 户 。 这 与 商务 人 士 开始 严格 要 求 无 线 网 
络 下 的 无 打扰 的 连接 、 高 速 传 播 的 多 媒体 应 用 和 所 有 形式 的 基于 云 的 功能 等 需求 密切 相关 。 

与 此 同时 ,不 断 进步 的 工业 化 标准 以 及 服务 提供 商 的 技术 革新 使 得 WLAN 速率 显著 
提高 ,并 且 更 加 可 信和 且 更 加 安全 。 现 行 的 802. 11n 标准 相 比 于 之 前 的 802. 11g 版 本 在 数据 
吞吐 量 方面 有 着 10 倍 的 提升 ,从 54Mbps 到 将 近 GBE。 这 有 助 于 弥补 有 线 和 无 线 环境 的 性 
能 差距 。 事 实 上 ,企业 应 该 考虑 的 是 802. 11n 而 不 是 工作 站 的 电缆 分 支 ,如 果 该 标准 能 够 有 
效 部 署 ,这 将 创建 一 个 真正 的 无 线 办 公 室 ,而 伴随 着 这 些 优点 的 同时 也 满足 了 带宽 的 要 求 。 


2. 无 线 传 感 网 的 发 展 


无 线 传 感 网 (WSN) 在 过 去 几 年 已 经 成 为 最 受 关注 的 研究 领域 之 一 。WSN 是 由 若干 无 
线 传感器 节点 形成 的 一 个 传感器 区 域 和 一 个 接收 器 。 这 些 有 能 力 感知 周围 环境 的 大 量 节 
点 ,执行 有 限 的 计算 和 无 线 通信 进而 形成 了 WSN。 最 近 无 线 和 电子 技术 的 进步 已 经 使 无 线 
传 感 网 在 军事 、 交 通 监视 、 目 标 跟踪 、 环 境 监 测 和 医疗 保健 监控 等 方面 有 了 很 广阔 的 应 用 。 
随 之 而 来 有 许多 新 的 挑战 已 经 浮 出 水 面 , 无 线 传 感 网 要 满足 各 种 应 用 的 要 求 , 如 检测 到 的 传 
感 器 数量 .节点 大 小 .节点 的 自主 权 等 。 因 此 需要 改进 当前 的 技术 ,更 好 地 迎接 这 些 挑战 。 
未 来 传感器 的 发 展 必 须 功 能 强大 并 节约 成 本 ,让 应 用 程序 使 用 它们 ,如 水 下 声学 传感器 系 
统 、 基 于 传感器 的 信息 物理 系统 、 对 时 间 有 严格 要 求 的 应 用 、 认 知 传 感 和 频谱 管理 ,安全 和 隐 
私 管理 等 。 无 线 传感器 在 如 下 几 个 典型 领域 得 到 了 广泛 应 用 。 

1) 认 知 感应 

认 知 传感器 网 络 通过 部 署 大 量 智能 的 和 自治 的 传感器 来 获取 本 地 的 和 周围 环境 的 信 
息 。 管 理 大 量 的 无 线 传感器 是 一 项 复杂 的 任务 。 认 知 感应 两 个 众所周知 的 例子 是 群 智能 和 
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群体 感应 : 群 智能 是 从 人 工 智 能 发 展 而 来 的 ,用 来 研究 分 散 的 、 自 组 织 系 统 中 的 集体 行为 。 
群体 感应 是 仿生 传 感 网 络 的 一 个 例子 。 群 体感 应 是 细菌 沟通 协调 ,通过 信号 分 子 合作 的 
能 力 。 

2) 频谱 管理 

低 功 耗 无 线 应 用 协议 越 来 越 多 ,我 们 可 以 设想 未 来 的 无 线 设备 ,如 无 线 键盘 、 投 影片 演 
示 器 、 手 机 耳机 和 健康 监测 传感器 等 将 无 处 不 在 。 但 是 这 些 设备 的 普及 会 导致 网 络 内 的 干 
扰 和 拥塞 的 增加 ,因为 这 些 设备 的 物理 频率 会 重 琶 。 认 知 无 线 电 和 多 频 MAC 的 一 些 方 法 
已 经 发 展 到 利用 多 个 并 行 的 通信 频率 。 一 个 通用 的 解决 方案 是 由 周 (2009) 提 出 的 称 作 
SAS 的 技术 : WSN 下 的 一 个 自 适应 无 线 传 感 网 络 中 间 件 , 它 可 以 通过 现存 的 单 频率 很 容易 
地 集成 到 。 

3) 水 下 声学 传感器 系统 

Akyildiz 在 2005 年 提出 了 一 个 完整 的 水 下 传感器 网 络 调查 。 水 下 传感器 网 络 的 设计 
使 得 应 用 程序 可 以 对 海洋 数据 进行 收集 ,实现 污染 监测 ,海上 勘探 、 灾 害 预 防 、 辅 助 导航 功能 
和 战术 监控 等 应 用 。 水 下 传感器 也 被 应 用 于 勘探 天 然 海 底 资 源 和 科学 数据 的 收集 。 因 此 ， 
需要 水 下 设备 之 间 产 生 通 信 。 水 下 传感器 节点 和 车 辆 应 协调 运作 ,交换 它们 的 位 置 和 运动 
信息 ,由 此 将 监测 到 的 数据 转播 到 陆 上 的 基站 。 新 的 水 下 无 线 传 感 器 网 络 (UWSNs) 相 比 
于 陆 基 无 线 传感器 网 络 也 带 来 了 挑战 ,如 传播 延迟 大 .节点 的 移动 性 问题 和 水 下 声音 信道 的 
错误 率 高 。 一 种 叫做 DUCS( 分 布 式 水 下 聚 类 计划 ) 的 协议 是 由 Domingo 在 2008 年 提出 
的 ,这 是 一 个 GPS 的 免费 路 由 协议 。 它 最 大 限度 地 减少 了 主动 路 由 信息 交换 并 且 不 会 导致 
泛 洪 问题 。 它 还 使 用 了 数据 的 聚合 ,从 而 消除 元 余 信息 。 

4) 异 构 网 络 中 的 协调 

由 于 受到 传感器 节点 的 能 源 制约 ,所 以 与 其 他 网 络 合作 的 主要 障碍 就 是 传感器 节点 的 
能 量 有 限 。 传 感 器 网 络 对 应 用 程序 是 非常 有 用 的 ,例如 健康 监测 .野生 动物 栖息 地 的 监测 、 
森林 火灾 探测 与 楼 宇 控制 。 为 了 监测 无 线 传感器 网 络 ,传感器 节点 所 产生 的 数据 应 该 可 以 
被 访问 。 这 可 以 通过 WSN 与 现 有 的 网 络 基础 设施 连接 而 形成 ,如 全 球 互联 网 局域网 或 私 
人 网 络 。 


3. 其 他 网 络 技术 的 发 展 


本 节 列 举 并 介绍 了 3 种 正在 得 到 不 断 扩 大 的 研究 、 开 发 和 应 用 的 创新 技术 ,它们 是 
WiMAX, ZigBee 和 Ultrawideband. 

1) WiMAX 

WiMAX 代表 着 无 线 网 络 标准 中 IEEE 802. 16 家 族 中 一 种 彼此 协作 的 实施 方式 ,这 些 
实施 方式 是 被 WIMAX 研讨 会 所 批准 通过 的 。( 例 如 ,Wi-Fi 代表 着 被 Wi-Fi 联盟 认证 许可 
的 IEEE 802. 11 无 线 局 域 网 标准 )WiMAX 研讨 会 的 认证 允许 卖家 销售 WiMAX 认证 的 固 
定 的 或 者 移动 的 产品 。 只 要 这 些 产品 在 外 形 上 彼此 融合 ,就 可 以 确保 这 些 产 品 有 一 定 级 别 
的 彼此 协作 性 。 

最 初 的 IEEE 802. 16 标准 (现在 称 为 “固定 的 WiMAX”) 是 在 2001 年 出 版 。WiMAX 
从 WiBro 采 用 了 一 些 技术 ,WiBro 是 一 种 在 韩国 市 场 推广 的 服务 。 

移动 WiMAX( 最 初 在 2005 年 是 基于 802. 16e 标准 ) 是 在 很 多 国家 部 署 的 修订 版 服务 ， 
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也 是 将 来 很 多 修订 版 服务 (例如 2011 年 的 802. 16m) 的 基础 。 

WiMAX 有 时 也 被 称 作 “类 固 醇 的 Wi-Fi”, 并 且 也 可 以 在 很 多 的 应 用 中 得 到 使 用 ,例如 
宽带 连接 、 蜂 窝 回程 .热点 等 。 它 与 Wi-Fi 相似 ,二 者 均 可 建立 热点 ,但 它 可 以 在 更 远 的 距离 
中 得 到 应 用 。Wi-Fi 覆盖 的 范围 是 几 百 米 , WiMAX 可 以 有 40 一 50 000 米 的 覆盖 范围 。 因 
而 , WiMAX 可 以 为 用 于 最 后 一 英里 宽带 接 入 的 有 线 、.DSL 和 T1/E1 方案 提供 一 种 无 线 的 
技术 选择 。 它 也 作为 附 赠 技术 可 用 于 连接 802. 11 热点 和 Internet. 

2) ZigBee 

ZigBee 是 一 套 高 层次 通信 协议 规范 , 它 是 基于 IEEE 802 标准 的 小 型 、 低 功 耗 的 数字 无 
线 电 技 术 , 应 用 于 个 域 网 。ZigBee 设备 通常 用 在 mesh 网 中 ,通过 中 间 设 备 在 相对 较 长 的 距 
离 下 进行 数据 传输 ,这 使 得 ZigBee 网 络 可 以 形成 Ad Hoc 网 络 , 并 且 没 有 能 够 到 达 网 络 中 
的 所 有 设备 的 中 心 控制 或 高 功率 发 射 器 /接收 器 ,任何 ZigBee 设备 都 可 以 运行 网 络 任务 。 

ZigBee 是 针对 需要 低 数据 速率 、 电 池 寿 命 长 和 安全 性 的 网 络 应 用 程序 。ZigBee 规定 的 
速率 为 250 千 比特 / 秒 , 最 适合 从 传感器 或 输入 装置 传输 周期 性 、 间 吹 性 或 一 个 单一 信号 的 
数据 。 它 应 用 于 无 线 光 开关 、 电 表 与 家 庭 显示 、 交 通 管 理 系 统 以 及 其 他 需要 短 距离 .无 线 数 
据 传输 率 相对 较 低 的 工业 设备 上 。ZigBee 规范 的 目的 是 比 其 他 的 WPANs 更 为 简洁 和 便 
宜 , 例 如 蓝牙 或 Wi-Fi。 

与 Wi-Fi 相 比 ,ZigBee 是 在 一 个 相对 短 的 距离 上 提供 一 个 相对 低 的 数据 速率 。 其 目标 
是 开发 低 成 本 的 产品 ,具有 非常 低 的 功率 消耗 和 数据 速率 。ZigBee 技术 使 得 在 数 千 个 微型 
传感器 之 间 的 通信 能 够 协调 进行 ,这 些 传感器 可 以 散布 在 办 公 室 .农场 或 工厂 地 区 ,用 于 收 
集 有 关 温度 .化 学 ,水 或 运动 方面 的 细微 信息 。 根 据 设 计 要 求 ,它们 使 用 非常 少 的 电能 ,因为 
会 放置 在 那里 5 年 或 10 年 ,而 且 还 要 持续 供电 。ZigBee 设备 的 通信 效率 非常 高 ,它们 通过 
无 线 电 波 传送 数据 的 方式 ,就 像 人 们 在 救火 现场 排 成 长 龙 依 次 传递 水 桶 那样 。 在 这 条 长 龙 
的 末端 ,数据 可 以 传递 给 计算 机 用 于 分 析 ,或 通过 另 一 种 像 Wi-Fi 或 WiMAX 的 无 线 技术 将 
数据 接收 。 

3) Ultra-wideband 

Ultra-wideband(UWB., 超 宽带 ) 是 最 早 由 Robert A. Scholtz 等 人 提出 的 无 线 电波 技 
术 , 这 种 技术 可 以 在 低能 耗 的 条 件 下 ,实现 短 距离 .高 带宽 通信 ,并 且 占 用 大 范围 的 无 线 电 波 
频谱 。UWB 在 非 合 作 的 雷达 成 像 方面 有 很 多 传统 应 用 。 最 近 的 应 用 是 针对 传感器 数据 采 
集 、 精 确定 位 和 追踪 。 

与 扩 频 技术 类 似 ,UWB 可 以 在 与 传统 的 窄带 和 载波 通信 互 不 干扰 的 情况 下 传输 ,并 且 
可 以 使 用 同样 频率 的 波段 。UWB 是 一 种 在 高 带宽 (二 500MHz) 传 输 信息 的 技术 ,这 在 理论 
上 和 特定 的 情况 下 是 可 以 和 其 他 传输 方式 共享 频谱 的 。 通 常情 况 下 由 美国 联邦 通信 委员 会 
(FCC) 制 定 的 标准 其 目的 在 于 提供 一 种 对 无 线 电波 带宽 正确 、 有 效 的 使 用 方式 ,并 且 可 以 允 
许 高 速率 的 个 域 网 (PAN) 的 无 线 连接 ,以 及 更 长 的 距离 .更 低 数据 速率 的 应 用 和 雷达 成 像 

UWB 之 前 被 称 为 脉冲 无 线 电 , 但 是 FCC 和 国际 通信 联盟 的 无 线 电 通信 分 支 (ITU-R) 
目前 将 UWB 定义 为 一 种 从 天 线 发 出 的 传播 ,其 信号 带宽 超出 这 二 者 之 间 的 较 小 值 : 
500MHz 或 者 是 中 心 频率 的 20%。 所 以 ,基于 脉冲 的 系统 中 每 一 个 传输 的 脉冲 都 占据 
UWB 带宽 (或 者 是 至 少 500MHz 的 窄带 载波 .例如 正 交 频 分 复 用 (OFDM) 可 以 在 这 种 规则 
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下 进入 UWB 频谱 )。 脉 冲 的 重复 率 可 高 可 低 。 基 于 脉冲 的 UWB 雷达 和 成 像 系统 趋向 于 
使 用 低 重复 率 脉冲 (通常 是 在 1 到 100 兆 的 脉冲 每 秒 ) 。 在 另 一 方面 ,通信 系统 更 倾向 于 高 
的 重复 率 ( 通 常 是 在 1 到 2G 脉冲 每 秒 ) ,所 以 这 使 得 短程 的 G 比特 每 秒 的 通信 系统 传输 成 
为 可 能 。 在 基于 脉冲 的 UWB 系统 中 ,每 一 个 脉冲 都 占据 着 整个 UWB 带宽 (所 以 收获 到 了 
对 于 多 路 径 衰 落 的 相对 抵抗 性 ,但 不 是 码 间 干扰 ), 这 与 受制 于 深度 衰落 和 码 间 干 扰 的 载波 
系统 有 所 不 同 。 

Ultrawideband 与 在 这 一 节 所 提 到 的 其 他 技术 相 比 则 很 不 同 。Ultrawideband 可 以 使 
人 们 在 短 距离 内 以 高 的 数据 速率 移动 大 量 文件 。 例 如 ,在 家 庭 中 ,Ultrawideband 可 使 用 户 
不 需要 任何 凌乱 的 线 缆 就 可 将 几 小 时 的 视频 从 一 台 PC 传送 到 TV 上 。 在 行车 途中 ,乘客 
可 以 将 笔记 本 电脑 放 在 行李 箱 内 ,通过 Mobile-Fi 接收 数据 ,然后 再 利用 Ultrawideband 将 
这 些 数 据 拖 放 在 前 座位 的 一 台 手 持 式 计算 机 上 。 


4. 无 线 网 络 未 来 将 遇 到 的 挑战 


无 线 设备 在 Wi-Fi 技术 领域 的 不 断 进步 和 广泛 传播 改变 了 我 们 对 无 线 网 络 的 期 望 。 各 
个 领域 的 消费 者 和 专业 人 员 , 从 教育 到 医疗 ,再 到 零售 和 制造 ,都 越 来 越 多 地 依赖 无 线 网 络 
来 实现 工作 和 与 其 他 人 的 交流 ,并 且 人 们 都 需要 更 高 的 性 能 和 可 靠 性 。 

从 IT 和 网 络 行业 的 管理 者 的 观点 来 看 ,在 接 下 来 的 几 年 里 ,满足 上 述 这 些 期 望 是 具有 
挑战 性 的 。 特 别 是 现在 有 三 种 主流 的 趋势 正 对 Wi-Fi 网 络 产生 影响 ,这 将 会 使 得 在 网 络 管 
理 行业 一 线 的 工作 者 面临 挑战 。 

1) 不 断 生 产 的 无 线 设备 对 网 络 环境 造成 不 利 影响 

Wi-Fi 设备 的 大 量 生产 以 及 非 Wi-Fi 设备 在 射频 频谱 中 占据 着 相同 的 份额 ,这 对 网 络 
造成 了 一 定 的 和 干扰。 我们 不 会 再 谈论 便携 式 计算 机 和 智能 手机 。 你 何曾 想 过 一 个 无 线 视频 
摄像 机 会 干扰 网 络 性 能 ?抑或 是 Xbox, 微 波 炉 等 。 检 测 和 降低 射频 频谱 影响 的 方法 将 会 在 
维持 802. 11n 网 络 的 高 性 能 上 有 重要 作用 。 此 外 ,多 媒体 和 无 线 实时 视频 传输 将 需要 巨大 
的 带宽 和 智能 机 制 来 充分 压缩 视频 /多 媒体 。 但 是 信号 又 要 在 接收 端 快 速 地 解码 。 这 要 在 
未 来 5 一 7 年 内 完全 解决 。 

2) Wi-Fi 服务 方式 的 转型 

在 不 断 增加 的 机 构 和 组 织 中 ,Wi-Fi 的 部 署 已 经 从 提供 “尽力 而 为 服务 ”的 方法 向 成 为 
“以 任务 为 关键 "的 方向 转型 。 然 而 Wi-Fi 之 前 是 一 种 新 型 或 者 是 便捷 的 奢侈 享受 ,在 技术 
方面 的 提升 使 得 很 多 组 织 机 构 在 * 以 任务 为 关键 的 数据 和 应 用 中 采用 Wi-Fi。 这 意味 着 在 
这 项 网 络 中 的 性 能 .可靠 性 和 安全 性 会 比 以 往 更 加 重要 。 

3) 无 线 网 络 专业 知识 的 缺乏 

很 多 机 构 组 织 都 缺乏 专业 知识 ,资源 或 者 工具 来 应 付 上 述 两 种 趋势 。 正 如 同 决定 射频 
干扰 的 源 、 分 布 和 影响 是 非常 困难 的 ,适应 一 个 无 线 网 络 的 “健康 ”与 否 会 对 整个 组 织 机 构 产 
生 影 响 的 世界 也 是 非常 困难 的 。 正 因为 这 些 趋 势 是 新 产生 的 ,所 以 在 这 些 组 织 机 构 中 并 没 
有 建立 相应 的 专业 技术 支持 和 内 部 解决 机 制 。 

4) 无 线 设备 的 能 源 优化 

目前 ,iPhone 在 连续 使 用 下 .电池 也 只 能 使 用 5 一 6 个 小 时 。 试 想 一 下 ,如 果 我 们 有 一 
个 装置 , 它 会 自动 从 环境 中 获取 能 源 , 这 并 不 仅 限于 太阳 能 或 热能 ,还 可 以 有 一 些 其 他 机 制 ， 
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像 从 声学 中 提取 能 量 (可 能 不 会 有 前 途 ) 和 敲 击 按键 的 能 量 ( 有 很 好 的 节能 潜力 )。 所 以 , 获 
取 能 源 和 使 设备 自由 地 获取 能 源 仍 然 是 一 个 非常 长 期 的 挑战 。 

5) 异 构 无 线 网 络 间 的 无 缝 通信 

目前 我 们 仍然 不 能 做 到 在 不 同 的 网 络 下 进行 无 缝 连接。 我 们 需要 一 个 单一 的 机 制 可 用 
于 不 同 网 络 之 间 进 行 切换 (Wi-Fi、WiMAX 或 任何 其 他 的 3G 网络) ,这 将 有 可 能 与 上 述 的 多 
媒体 和 无 线 实 时 视频 传输 进行 连接 。 

6) 将 无 线 电 认 知 整合 到 无 线 网 

目前 在 这 个 领域 已 经 有 很 多 专家 做 了 很 多 的 工作 ,尤其 是 Linda Doyle 教授 (CTVR, 柏 
林 )、Petri Manohen 教授 (RWTH Aachen) 和 CWC 等 。 但 我 相信 , 认 知 无 线 电 是 一 片 汪洋 
大 海 ,我 们 仍然 在 频谱 感知 /频谱 管理 的 阶段 。 如 今 , 有 几 个 挑战 ,例如 对 环境 的 自动 理解 能 
够 将 整个 带宽 用 于 用 户 设置 (即使 是 很 短 的 时 间 ), 节 点 的 自 配 置 形成 网 络 ( 更 像 是 Ad 
Hoc, 但 正如 我 们 所 知道 的 ,Ad Hoc 仍旧 在 研究 出 版 物 中 居多 而 在 现实 世界 开发 应 用 的 
少 )。 


(2 无 线 网 络 安全 概述 


无 线 网 络 的 应 用 扩展 了 网 络 用 户 的 自由 空间 , 它 具 有 和 蘑 盖 面积 广 , 经 济 、 灵 活 、 方 便 、 增 
加 用 户 以 及 改变 网 络 结构 等 特征 。 但 是 这 种 自由 也 给 我 们 带 来 了 新 的 挑战 ,其 中 最 重要 的 
问题 就 是 安全 性 。 由 于 无 线 网 络 通过 无 线 电波 在 空中 传输 数据 ,在 数据 发 射 机 覆盖 区 域内 
的 任何 一 个 无 线 网 络 用 户 ,都 能 接触 到 这 些 数 据 。 只 要 具有 相同 频率 就 可 能 获取 所 传递 的 
信息 ,因此 要 实现 有 线 网 络 中 一 对 一 的 传输 是 不 可 能 的 。 另 一 方面 ,由 于 无 线 设备 在 计算 、 
存储 以 及 供 能 等 方面 的 局 限 性 ,使 得 原本 在 有 线 环 境 下 的 许多 安全 方案 和 安全 技术 不 能 直 
接应 用 于 无 线 环境 。 所 以 ,研究 出 新 的 安全 方案 和 安全 技术 迫在眉睫 。 


1.2.1 无 线 网 络 的 安全 要 求 

在 通常 的 网 络 系统 中 ,安全 在 不 同 的 应 用 下 有 不 同 的 定义 。 在 这 些 应 用 中 最 重要 的 要 
求 是 数据 机 密 性 、 完 整 性 .认证 和 可 用 性 。 

1. 数据 机 密 性 和 完整 性 

网 络 必须 提供 强大 的 数据 机 密 性 和 完整 性 ,以 及 对 于 每 一 个 传输 信息 的 回复 消息 的 安 
全 保护 。 数 据 机 密 性 和 完整 性 有 助 于 对 在 不 安全 环境 下 通信 的 用 户 建立 一 个 安全 的 信道 。 
这 意味 着 通信 中 的 用 户 可 以 理解 收 到 的 消息 ,并 生成 和 修改 重要 消息 。 此 外 ,尽管 回复 的 消 
息 会 通过 完整 性 的 检查 ,但 这 些 消息 仍然 应 该 被 确认 和 丢弃 。 这 些 要 求 可 以 通过 设计 良好 
的 加 密 函 数 和 适当 的 回复 保护 技术 来 满足 。 


2. 相互 认证 


网 络 必须 提供 相互 认证 ,这 意味 着 通信 双方 必须 互相 认证 对 方 的 身份 。 如 果 有 必要 的 
话 , 认 证 过 程 必须 结合 密 钥 生 成 ,分 发 和 管理 ,以 向 加 密 函 数 提供 密 钥 。 根 据 认 证 结果 ,灵活 
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的 认证 和 接 入 控制 方针 可 以 被 部 署 ,目的 是 阻止 用 户 的 特权 。 
3. 可 用 性 


可 用 人 性 是 健壮 性 的 一 种 形式 ,也 是 安全 要 求 的 另 一 重要 种 类 。 网 络 应 该 要 能 够 阻止 攻 
击 者 切断 合法 用 户 与 整个 系统 的 联系 。 换 句 话说 ,拒绝 服务 (DoS) 攻 击 应 该 被 消除 ,或 者 至 
少 是 减轻 。 


1.2.2 无 线 网 络 与 有 线 网 络 的 区 别 


目前 已 经 有 很 多 安全 技术 应 用 于 有 线 网 络 ,我 们 知道 由 于 有 线 和 无 线 的 特点 不 同 ,在 无 
线 网 中 安全 性 的 挑战 要 比 有 线 情 况 下 大 得 多 。 无 线 网 络 安全 与 有 线 网 络 相 比 , 区 别 主要 体 
现在 以 下 几 个 方面 : 

(1) 无 线 网 络 的 开放 性 使 得 网 络 更 容易 受到 被 动 窃听 或 主动 干扰 等 各 种 攻击 。 有 线 网 
络 的 网 络 连接 是 相对 固定 的 ,具有 确定 的 边界 ,可 以 通过 将 电线 隐藏 在 墙 内 避免 接触 外 部 的 
方式 来 确保 安全 连接 。 通 过 对 接 入 端口 的 管理 可 以 有 效 地 控制 非法 用 户 的 接 入 。 攻 击 者 必 
须 物理 地 接 入 网 络 或 经 过 物理 边界 ,如 防火 墙 和 网 关 , 才 能 进入 有 线 网 络 ,无 线 网 络 则 没有 
一 个 明确 的 防御 边界 ,无线 媒体 的 接口 在 它 的 传输 范围 内 对 每 个 人 都 是 开放 的 。 这 种 开放 
性 带 来 了 信息 截取 、 未 授权 使 用 服务 恶意 注入 信息 等 一 系列 信息 安全 问题 ,如 无 线 网 络 中 
普遍 存在 的 DoS 攻击 问题 。 

(2) 无 线 网 络 的 移动 性 使 得 安全 管理 难度 更 大 。 有 线 网 络 的 用 户 终 端 与 接 入 设备 之 间 
通过 线 缆 连 接 , 终 端 不 能 在 大 范围 内 移动 ,对 用 户 的 管理 比较 容易 。 而 无 线 网 络 终端 不 仅 可 
以 在 较 大 范围 内 移动 ,而 且 还 可 以 跨 区 域 漫游 ,这 增 大 了 对 接 人 节点 的 认证 难度 ,例如 ,在 
WLAN 中 限制 无 线 传输 的 范围 是 很 困难 的 ,一 个 外 来 者 在 没有 管理 员 确 认 的 情况 下 就 可 以 
获得 通信 信息 ,因为 它 不 需要 把 他 的 设备 插 到 插座 上 或 者 是 出 现在 管理 员 的 视线 范围 内 。 

(3) 无 线 网 络 动态 变化 的 拓扑 结构 使 得 安全 方案 的 实施 难度 更 大 。 有 线 网 络 具 有 固定 
的 拓扑 结构 ,安全 技术 和 方案 容易 部 署 ; 而 在 无 线 网 络 环 境 中 ,动态 的 、 变 化 的 拓扑 结构 缺 
乏 集中 管理 机 制 , 使 得 安全 技术 (如 密 钥 管 理 、 信 任 管理 等 ) 更 加 复杂 (可 能 是 无 中 心 控制 节 
点 、 自 治 的 )。 例 如 ,WSN 中 的 密 钥 管理 问题 ,MANET 中 的 信任 管理 问题 。 另 一 方面 ,无 
线 网 络 环境 中 做 出 的 许多 决策 是 分 散 的 ,许多 网 络 算法 (如 路 由 算法 .定位 算法 等 ) 必 须 依 赖 
大 量 节点 的 共同 参与 和 协作 来 完成 。 例 如 MANET 中 的 安全 路 由 问题 。 攻 击 者 可 能 实施 
新 的 攻击 来 破坏 协作 机 制 (于 是 基于 博弈 论 的 方法 在 无 线 网 络 安全 中 成 为 一 个 热点 ) 。 

(4) 无 线 网 络 传输 信号 的 不 稳定 性 带 来 无 线 通信 网络 及 其 安全 机 制 的 鲁 棒 性 (健壮 性 ) 
问题 。 有 线 网 络 的 传输 环境 是 确定 的 ,信号 质量 稳定 ,而 无 线 网 络 随 着 用 户 的 移动 其 信道 特 
性 是 变化 的 ,会 受到 干扰 、 衰 落 、 多 径 、 多 普 勒 频 移 等 多 方面 的 影响 ,造成 信号 质量 波动 较 大 、 
丢 包 率 和 错误 率 高 ,甚至 无 法 进行 通信 的 情况 。 无 线 信道 的 竞争 共享 访问 机 制 也 可 能 导致 
数据 丢失 。 因 此 ,这 对 无 线 通 信和 网 络 安全 机 制 的 鲁 棒 性 (健壮 性 、 高 可 靠 性 、 高 可 用 性 ) 提 出 
了 更 高 的 要 求 。 无 线 网 中 的 协议 也 应 该 考虑 到 信息 丢失 和 损坏 的 情况 ,这 能 够 让 攻击 者 进 
行 攻击 所 需 尝 试 的 次 数 变 得 更 多 。 

(5) 无 线 网 络 终端 设备 具有 与 有 线 网 络 终端 设备 不 同 的 特点 。 有 线 网 络 的 网 络 实体 设 
备 , 如 路 由 器 、 防 火 墙 等 一 般 都 不 能 被 攻击 者 物理 地 接触 到 ,而 无 线 网 络 的 网 络 实体 设备 ,如 
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访问 点 (AP) 可 能 被 攻击 者 物理 地 接触 到 ,因而 可 能 存在 假 的 AP。 无 线 网 络 终端 设备 与 有 
线 网 络 的 终端 (如 PC) 相 比 , 具 有 计算 、 通 信 、 存 储 等 资源 受 限 的 特点 ,以 及 对 耗 电量 、 价 格 、 
体积 等 的 要 求 。 一 般 在 对 无 线 网 络 进行 安全 威胁 分 析 和 安全 方案 设计 时 ,需要 考虑 网 络 节 
点 (终端 ) 设 备 的 这 些 特 点 。 加 密 操作 需要 适应 无 线 设备 的 计算 和 能 量 限 制 。 认 证 和 密 钥 管 
理 协 议 针对 于 使 用 者 的 移动 性 应 该 是 可 扩展 的 和 普遍 存在 的 。 此 外 ,由 于 无 线 频 道 的 固有 
易 损 性 ,在 无 线 环境 下 去 抵御 DoS 的 攻击 是 更 加 困难 的 。 

(6) 无 线 设备 之 间 的 连接 应 该 根据 使 用 者 的 移动 性 和 链 路 质量 进行 灵活 的 适应 ,这 是 
有 线 网 络 得 不 到 的 优势 ,但 是 需要 一 个 更 加 信任 的 关系 才 行 。 在 有 线 网 络 中 ,终端 使 用 者 对 
他 们 有 效 连接 的 安全 性 比较 有 信心 ,例如 ,在 一 个 公司 里 当 一 个 使 用 者 将 他 的 设备 插入 墙 上 
的 插座 的 话 , 显 然 这 个 网 络 是 由 公司 提供 的 。 然 而 ,在 无 线 网 络 中 ,使 用 者 对 他 所 连接 的 网 
络 是 看 不 到 的 ,很 有 可 能 是 恶意 的 。 


1.2.3 无 线 网 络 安全 威胁 


因为 无 线 网 络 是 一 个 开放 的 、 复 杂 的 环境 ,所 以 它 面临 的 安全 威胁 相对 有 线 网 络 来 说 也 
更 多 ,概括 起 来 ,主要 有 以 下 几 个 方面 。 


1. 被 动 窃听 和 流量 分 析 


由 于 无 线 通信 的 特征 ,一 个 攻击 者 可 以 轻易 地 窃取 和 储存 WLAN 内 的 所 有 交通 信息 。 
甚至 当 一 些 信 息 被 加 密 ,判断 攻击 者 是 否 从 特定 消息 中 学 习 到 部 分 或 全 部 的 信息 同样 至 关 
重要 。 如 果 众多 消息 领域 是 可 预知 且 剩 余 的 ,这 种 可 能 性 是 存在 的 。 除 此 之 外 ,加 密 的 消息 
会 根据 攻击 者 自身 的 需求 来 产生 。 在 我 们 的 分 析 中 ,考虑 到 被 记录 的 消息 和 /或 明文 的 知识 
是 否 会 被 用 来 破解 加 密 密 钥 .解密 完整 报 文 ,或 者 通过 流量 分 析 技 术 获取 其 他 有 用 信息 。 


2. 消息 注入 和 主动 窃听 


一 个 攻击 者 能 够 通过 使 用 适当 的 设备 向 无 线 网 络 中 增加 信息 ,这 些 设备 包括 拥有 公共 
的 无 线 网 络 接口 卡 (NIC) 的 设备 和 一 些 相关 软件 。 虽然 大 多 数 的 无 线 NIC 的 固件 会 阻碍 接 
口 构成 符合 802. 11 标准 的 报 文 ,攻击 者 仍然 能 够 通过 使 用 已 知 的 技术 控制 任何 领域 的 报 
文 。 因 此 ,推断 出 一 个 攻击 者 可 以 产生 任何 选 定 的 报 文 ,修改 报 文 的 内 容 ,并 完整 地 控制 报 
文 的 传输 。 如 果 一 个 报 文 是 要 求 被 认证 的 ,攻击 者 可 以 通过 破坏 数据 的 完整 性 算法 来 产生 
一 个 合法 有 效 的 报 文 。 如 果 没 有 重 放 保 护 或 者 是 攻击 者 可 以 避免 重 放 , 那 么 攻击 者 就 同样 
可 以 加 入 重 放 报 文 。 此 外 ,通过 加 入 一 些 选 好 的 报 文 ,攻击 者 可 以 通过 主动 窃听 从 系统 的 反 
应 中 获取 更 多 的 消息 。 


3. 消息 删除 和 拦截 


假定 攻击 者 可 以 进行 消息 删除 ,这 意味 着 攻击 者 能 够 在 报 文 到 达 目 的 地 之 前 从 网 络 中 
删除 报 文 。 这 可 以 通过 在 接收 端 干扰 报 文 的 接收 过 程 来 完成 ,例如 ,通过 在 循环 元 余 校 验 码 
中 制造 错误 ,使 得 接收 者 丢弃 报 文 。 这 一 过 程 与 普通 的 报 文 出 错 相 似 ,但 是 可 能 是 由 攻击 者 
触发 的 。 

消息 拦截 的 意思 是 攻击 者 可 以 完全 地 控制 连接 。 换 句 话 说 ,攻击 者 可 以 在 接收 者 真正 
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收 到 报 文 之 前 获取 报 文 ,并 决定 是 否 删 除 报 文 或 者 将 其 转发 给 接收 者 。 这 比 窃听 和 消息 删 
除 更 加 危险 。 此 外 ,消息 拦截 与 窃听 和 重 发 还 有 所 不 同 ,因为 接收 者 在 攻击 者 转发 报 文 之 前 
并 没有 收 到 报 文 。 消 息 拦截 在 无 线 局 域 网 中 可 能 是 难以 实现 的 ,因为 合法 接收 者 会 在 攻击 
者 刚 一 拦截 之 后 检测 到 消息 。 然 而 ,一 个 确定 的 攻击 者 会 用 一 些 潜在 的 方式 来 实现 消息 拦 
截 。 例 如 ,攻击 者 可 以 使 用 定向 天 线 ,在 接收 端 通过 制造 消息 碰撞 来 删除 报 文 , 并 且 同 时 使 
用 另 一 种 天 线 来 接收 报 文 。 由 于 消息 拦截 是 相对 较 难 实现 的 ,我 们 只 考虑 当 造成 很 严重 损 
害 时 的 可 能 性 。 另 外 ,攻击 者 想 要 通过 制造 “中 间 人 攻击 ”来 进行 消息 拦截 是 没有 必要 的 。 


4. 数据 的 修改 和 替换 


数据 的 修改 或 替换 需要 改变 节点 之 间 传 送 的 信息 或 抑制 信息 并 加 入 替换 数据 ,由 于 使 
用 了 共享 媒体 ,这 在 任何 局 域 网 中 都 是 很 难 办 到 的 。 但 是 ,在 共享 媒体 上 ,功率 较 大 的 局 域 
网 节点 可 以 压 过 另外 的 节点 ,从 而 产生 伪 数 据 。 如 果 某 一 攻击 者 在 数据 通过 节点 之 间 的 时 
候 对 其 进行 修改 或 蔡 换 ,那么 信息 的 完整 性 就 丢失 了 (例如 ,就 像 一 间 房 子 挤 满 了 讲话 的 人 ， 
假定 A 总 是 等 待 其 旁边 的 B 开始 讲话 , 当 忆 开始 讲话 时 ,A 开始 大 声 模仿 B 讲 话 , 从 而 压 过 
B 的 声音 。 房 间 里 的 其 他 人 只 能 听 到 声音 较 高 的 A 的 讲话 ,但 他 们 认为 他 们 听 到 的 声音 来 
自 B)。 采 用 这 种 方式 蔡 换 数据 在 无 线 局 域 网 上 要 比 在 有 线 网 上 更 容易 些 。 利 用 增加 功率 
或 定向 天 线 可 以 很 容易 地 使 某 一 节点 的 功率 压 过 另 一 节点 。 较 强 的 节点 可 以 屏蔽 较 弱 的 节 
点 ,用 自己 的 数据 取代 ,甚至 会 出 现 其 他 节点 忽略 较 弱 节点 。 


5. 伪装 和 无 线 AP 欺诈 


伪装 即 某 一 节点 冒充 另 一 节点 。 因 为 MAC 地 址 的 明文 形式 包含 在 所 有 报 文 之 中 ,并 
通过 无 线 链 路 传输 ,攻击 者 可 以 通过 侦 听 来 学 习 到 有 效 MAC 地 址 。 攻 击 者 同样 能 够 将 自 
己 的 MAC 地 址 修改 成 任意 参数 ,因为 大 多 数 的 固件 给 接口 提供 了 这 样 做 的 可 能 。 如 果 一 
个 系统 使 用 MAC 地 址 作为 无 线 网 络 设 备 的 唯一 标识 ,那么 攻击 者 可 以 通过 伪造 自己 的 
MAC 地 址 来 伪装 成 任何 无 线 基站 ; 或 者 是 通过 伪造 MAC 地 址 并 且 使 用 适当 的 自由 软件 
正常 工作 可 以 伪装 成 接 入 点 (AP) (例如 ,主机 接 入 点 )。 

无 线 AP 欺诈 是 指 在 WLAN 覆盖 范围 内 秘密 安装 无 线 AP, 窃 取 通信 .WEP 共享 密 钥 、 
SSID MAC 地 址 ,认证 请 求 和 随机 认证 响应 等 保密 信息 的 恶意 行为 。 为 了 实现 无 线 AP 的 
欺诈 目的 ,需要 先 利 用 WLAN 的 探测 和 定位 工具 ,获得 合法 无 线 AP 的 SSID. 信 号 强度 、 是 
否 加 密 等 信息 。 然 后 根据 信号 强度 将 欺诈 无 线 AP 秘密 安装 到 合适 的 位 置 , 确 保 无 线 客户 
端 可 在 合法 AP 和 欺诈 AP 之 间 切 换 , 当 然 还 需要 将 欺诈 AP 的 SSID 设置 成 合法 的 无 线 
AP 的 SSID 值 。 恶 意 AP 也 可 以 提供 强大 的 信号 并 尝试 欺骗 一 个 无 线 基站 使 其 成 为 协助 
对 象 ,来 达到 泄露 隐私 数据 和 重要 消息 的 目的 。 


6. 会 话 劫持 


无 线 设备 在 成 功 验 证 了 自己 之 后 会 被 攻击 者 支持 一 个 合法 的 会 话 。 下 面 是 一 个 场景 : 
首先 ,攻击 者 使 一 个 设备 从 会 话 中 断 开 ,然后 攻击 者 在 不 引起 其 他 设备 的 注意 下 伪装 成 这 个 
设备 来 获取 链接 。 在 这 种 攻击 下 ,攻击 者 可 以 收 到 所 有 发 送 到 被 劫持 的 设备 上 的 报 文 ,然后 
按照 被 劫持 的 设备 的 行为 发 送 报 文 。 这 种 攻击 可 以 令 人 信服 地 包围 系统 中 的 任何 认证 机 
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制 。 然 而 , 当 使 用 了 数据 的 机 密 性 和 完整 性 的 话 , 攻 击 者 必须 将 它们 攻克 来 读 取 加 密 信息 并 
发 送 正当 的 报 文 。 因 此 ,通过 充分 的 数据 机 密 性 和 完整 性 机 制 可 以 很 好 地 阻止 这 种 认证 
攻击 。 


7. 中 间 人 攻击 


这 种 攻击 与 信息 拦截 不 同 , 因 为 攻击 者 必须 不 断 地 参加 通信 。 如 果 在 无 线 基 站 和 AP 
之 间 已 经 建立 了 连接 ,攻击 者 必须 要 先 破 坏 这 个 连接 。 然 后 ,攻击 者 伪装 成 合法 的 基站 与 
AP 进行 联系 。 如 果 AP 对 基站 之 间 采 取 了 认证 机 制 ,攻击 者 必须 欺骗 认证 。 最 后 ,攻击 者 
必须 伪装 成 AP 来 欺骗 基站 ,和 它 进行 联系 。 类 似 地 ,如 果 基 站 对 AP 采取 了 认证 机 制 , 攻 
击 者 必须 欺骗 到 AP 的 证 书 。 


8. 拒绝 服务 攻击 


WLAN 系统 是 很 容易 受到 DoS 攻击 的 。 一 个 攻击 者 能 够 使 得 整个 基本 服务 集 不 可 获 
取 或 者 扰乱 合法 的 连接 。 利 用 无 线 网 的 特性 ,一 个 攻击 者 可 以 用 几 种 方式 发 出 DoS 攻击 。 
例如 ,伪造 出 没有 受 保 护 的 管理 框架 (例如 ,无 认证 和 无 法 连接 ) ,利用 一 些 协议 的 弱点 或 者 
直接 人 为 干扰 频带 使 得 合法 使 用 者 的 服务 被 拒绝 。 然 而 ,我 们 只 考虑 DoS 攻击 ,需要 在 攻 
击 者 的 部 分 进行 合理 的 努力 。 例 如 ,删除 所 有 的 报 文 ,在 威胁 3 中 提 到 的 使 用 信息 删除 技 
术 , 消 耗 大 量 的 资源 并 且 不 会 认为 它 是 DoS 攻击 ,因为 它 看 起 来 就 像 是 一 个 频带 。 


9. 病毒 


与 有 线 互联 网 络 一 样 ,移动 通信 和 网络 和 移动 终端 也 面临 着 病毒 和 黑客 的 威胁 。 首 先 , 携 
带 病毒 的 移动 终端 不 仅 可 以 感染 无 线 网 络 , 还 可 以 感染 固定 网 络 ,由 于 无 线 用 户 之 间 交 互 的 
频率 很 高 ,病毒 可 以 通过 无 线 网 络 迅速 传播 ,再 加 上 有 些 跨 平 台 的 病毒 可 以 通过 固定 网 络 传 
播 ,这 样 传播 的 速度 就 会 进一步 加 快 。 其 次 ,移动 终端 的 运算 能 力 有 限 ,PC 上 的 杀毒 软件 
很 难 使 用 ,而 且 很 多 无 线 网 络 都 没有 相应 的 防毒 措施 。 另 外 ,移动 设备 的 多 样 化 以 及 使 用 软 
件 平台 的 多 种 多 样 ,给 防范 措施 带 来 很 大 的 困难 。 

威胁 1、2、3 都 是 在 链 路 层 框架 下 的 ,试图 破坏 WLAN 的 数据 机 密 性 和 完整 性 。 威 胁 
4.5.6.7 打破 了 相互 之 间 的 认证 。 总 地 来 说 ,它们 是 由 威胁 1、2、3 在 管理 框架 下 组 合 产 生 
的 。 威 胁 8 干预 了 连接 的 可 获得 性 ,是 由 威胁 1.2、3 在 任意 形式 框架 下 导致 的 。 

从 信息 安全 的 4 个 基本 安全 目标 (机 密 性 、 完 整 性 、 认 证 性 及 可 用 性 ) 的 角度 来 看 ,可 将 
安全 威胁 相应 地 分 成 四 大 类 基本 威胁 : 信息 泄露 .完整 性 破坏 、 非 授权 使 用 资源 和 拒绝 服务 
攻击 。 围 绕 着 这 四 大 类 主要 威胁 ,在 无 线 网 络 环境 下 ,可 实现 的 各 种 主要 的 具体 威胁 有 无 授 
权 访 问 窃听 、 伪 装 、 算 改 . 重 放 、 重 发 路 由 信息 、 删 除 应 转发 消息 、 网 络 泛 洪 等 。 

从 网 络 通信 服务 的 角度 而 言 ,主要 的 安全 防护 措施 称 为 安全 业务 。 有 5 种 通用 的 安全 
业务 , 即 认证 业务 、 访 问 控制 业务 、 保 密 业务 、 数 据 完整 性 业务 和 不 可 否认 业务 。 具 体 而 言 ， 
在 无 线 网 络 环境 下 .具体 的 安全 业务 可 以 分 为 访问 控制 ,实体 认证 ,数据 来 源 认证 、 数 据 完整 
人 性 ,数据 机 密 性 、 不 可 否认、 安全 警报 .安全 响应 和 安全 性 审计 等 。 

总 之 ,各 种 针对 无 线 网 络 的 攻击 方式 目前 已 经 不 仅仅 出 现在 国内 外 一 些 大 型 的 黑客 安 
全 会 议 上 ,在 一 些 站 点 以 及 安全 讨论 群 中 ,已 经 出 现 了 涉及 手机 犯罪 .诈骗 ,非法 监听 等 技术 
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的 演示 和 交易 。 对 于 无 线 网 络 的 安全 研究 已 经 成 为 制约 无 线 网 络 更 好 发 展 的 一 个 关键 
瓶颈 。 


1.2.4 无 线 网 络 安全 研究 现状 


美国 国家 标准 技术 研究 所 (NIST) 手 册 中 将 一 般 性 的 安全 威胁 分 为 9 类 ,对 于 无 线 通 信 
更 值得 担 优 的 是 设备 被 偷窃 .服务 被 拒绝 .恶意 黑客 .恶意 代码 、 服 务 被 窃取 以 及 工业 或 外 国 
间谍 活动 。 由 于 无 线 设备 的 便携 性 ,它们 似乎 很 容易 被 盗 。 被 授权 的 和 未 经 授权 的 系统 用 
户 都 可 能 会 进行 欺骗 以 及 窃取 。 然 而 ,被 授权 的 用 户 更 明白 系统 有 什么 资源 ,以 及 系统 的 安 
全 缺陷 ,因此 他 们 更 容易 进行 欺骗 和 盗 取 。 亚 意 黑 客 , 有 时 候 也 称 作 crackers, 指 那些 单 兵 
作战 ,不 通过 验证 方式 进入 系统 的 人 ,通常 这 些 做 法 只 是 为 了 他 们 自己 的 个 人 利益 或 者 只 是 
为 了 造成 一 些 破坏 。 恶 意 黑客 一 般 不 属于 特定 的 机 构 或 者 组 织 ,都 是 个 人 行动 。( 尽 管 那些 
机 构 或 者 组 织 里 的 用 户 同样 可 以 成 为 威胁 )。 黑 客 通过 窃听 无 线 设备 通信 来 获取 接 入 无 线 
网 络 AP 的 方式 。 恶 意 代 码 包 括 病毒 .蠕虫 .木马 .逻辑 炸弹 以 及 其 他 被 设计 为 破坏 文件 或 
关闭 系统 的 不 必要 软件 。 服 务 窃取 发 生 在 当 一 个 未 经 认证 的 用 户 接 人 网 络 并 消耗 网 络 资源 
时 。 工 业 和 外 国 间谍 活动 包括 通过 鳃 听从 公司 收集 独 有 数据 或 从 政府 部 门 来 获取 情报 ,在 
无 线 网 络 中 ,间谍 活动 威胁 起 源 于 相 比 较 更 为 容易 的 无 线 传输 窃听 。 

这 些 威胁 如 果 成 功 的 话 ,可 以 将 一 个 机 构 的 系统 ,以 及 更 为 重要 的 数据 置 于 非常 危险 的 
境地 。 因 而 ,保证 机 密 性 、 完 整 性 .可 信赖 性 .可 利用 性 是 所 有 政府 安全 和 实践 的 首要 目标 。 
NIST 特刊 800-26 光 信息 技术 系统 中 的 安全 自我 评价 向 导 (security self-assessment guide 
for information technology systems)” 陈 述 到 : 信息 必须 被 保护 ,使 之 免 遭 未 经 认证 的 ,未 意 
料 到 的 ,或 者 无 意识 的 修改 。 安 全 需求 包括 以 下 几 点 : 

(1) 可 信赖 性 一 一 第 三 方 必须 能 够 确认 消息 在 传输 的 过 程 中 没有 被 算 改 过 。 

(2) 不 可 抵赖 性 一 一 特定 消息 的 来 源 或 者 是 否 已 被 接收 必须 可 以 被 第 三 方 验证 。 

(3) 可 说 明 性 一 一 一 个 实体 的 行为 必须 可 以 被 唯一 追溯 。 

无 线 网 络 的 部 署 成 本 低 ,这 对 使 用 者 来 说 很 具有 吸引 力 。 然 而 ,容易 和 廉价 的 设备 使 得 
攻击 者 可 以 用 工具 攻击 网 络 。802. 11 标准 的 安全 机 制 在 设计 上 的 缺陷 ,也 提高 了 潜在 的 被 
动 和 主动 攻击 的 可 能 。 这 些 攻击 使 入 侵 者 能 够 窃听 或 算 改 无 线 传输 。 


1.“ 停 车 场 "攻击 


接 入 点 在 一 个 循环 模式 下 发 射 无 线 信号 ,并 且 信 号 总 是 超出 他 们 打算 柳 盖 区域 的 物理 
界限 。 信 号 可 以 被 外 面 的 信号 截获 ,甚至 是 多 层 建筑 的 楼 层 。 其 结果 是 ,攻击 者 可 以 实现 
“停车 场 ”攻击 ,他 们 坐 在 有 组 织 的 停车 场 里 ,并 尝试 通过 无 线 网 络 访问 内 部 主机 。 如 果 网 络 
被 泄露 ,攻击 者 已 经 渗透 到 网 络 很 高 的 级 别 。 他 们 现在 通过 防火 墙 ,并 具有 与 公司 内 值得 信 
赖 的 员工 相同 的 网 络 访问 级 别 。 攻 击 者 也 可 能 会 欺骗 合法 的 无 线 客户 端 来 连接 到 攻击 者 自 
己 的 网 络 ,通过 在 靠近 无 线 客户 端的 地 方 放置 一 个 具有 更 强 信号 未 经 授权 的 访问 点 。 其 目 
的 是 当 用 户 尝试 登录 这 些 流氓 服务 器 上 时 ,捕获 到 用 户 的 密码 或 其 他 敏感 数据 。 


2. 共享 密 钥 认 证 的 缺陷 
共享 密 钥 认证 可 以 很 容易 地 通过 在 接 人 点 和 认证 用 户 之 间 进 行窃 听 挑 战 和 响应 。 这 样 
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的 攻击 是 可 能 的 ,因为 攻击 者 可 以 捕获 明文 (挑战 ) 和 密 文 ( 响 应 ) 。 

WEP( Wired Equivalent Privacy) 使 用 RC4 流 加 密 作 为 它 的 加 密 算法 。 流 密码 通过 生 
成 密 钥 流 来 进行 工作 , 即 一 个 基于 共享 密 键 的 伪 随 机 比特 序列 ,连同 一 个 初始 化 向 量 (IV) 。 
然后 对 密 钥 异 或 明文 产生 密 文 。 流 密码 的 一 个 重要 特性 是 ,如 果 明 文 和 密 文 是 已 知 的 , 密 钥 
流 可 以 通过 简单 地 将 明文 和 密 文 进行 异 或 而 恢复 ,恢复 的 密 钥 流 可 以 被 攻击 者 用 来 加 密 任 
何 随后 产生 的 挑战 文字 ,这 些 文字 是 通过 接 入 点 产生 的 经 过 将 两 个 值 进行 异 或 所 得 到 的 有 
效 认 证 。 其 结果 是 攻击 者 可 以 得 到 无 限 接 入 点 的 认证 。 


3. 服务 集 标识 符 的 缺陷 


接 人 节点 如 AP, 当 采用 默认 的 服务 集 标识 符 SSID(Service Set Identifier) 时 ,因为 这 些 
单位 被 视 为 低 配置 设备 ,将 会 更 容易 受到 攻击 。 而 且 ,SSID 通常 以 明文 形式 被 嵌入 到 管理 
帧 中 ,攻击 者 通过 对 网 络 上 捕获 到 的 信息 进行 分 析 很 容易 得 到 网 络 的 服务 集 标识 符 , 从 而 执 
行 下 一 步 的 攻击 。 


4. WEP 协议 的 漏洞 


当 无 线 局 域 网 不 启用 WEP 时 (这 是 大 多 数 产 品 的 默认 设置 ) ,很 容易 受到 主动 和 被 动 
攻击 。 即 使 启用 了 WEP, 但 由 于 WEP 固有 的 缺陷 ,无 线 通信 的 保密 性 和 完整 性 仍 处 于 风 
险 中 ,因此 安全 性 受到 了 削弱 。WEP 受到 以 下 几 种 类 型 的 攻击 : 

(1) 已 知 部 分 明文 的 攻击 。 

(2) 唯 密 文 攻击 。 

(3) 从 未 经 授权 的 移动 站 获取 信息 流 ,进行 主动 攻击 。 

(4) 通过 欺骗 接 入 点 ,将 信息 发 给 攻击 者 的 机 器 。 


5. 针对 TKIP 的 攻击 


对 TKIP(Temporal Key Integrity Protocol) 攻 击 类 似 于 对 WEP 协议 的 攻击 ,通过 多 路 
重 放 尝试 在 每 一 个 时 间 段 内 解密 一 个 字 节 。 通 过 这 种 攻击 手段 ,攻击 者 可 以 对 类 似 于 ARP 
帧 长 度 的 小 型 报 文 在 15 分 钟 成 功 解 密 , 甚 至 可 以 针对 每 个 解密 出 的 报 文 ,再 注入 多 达 15 个 
任意 长 度 的 帧 。 潜 在 的 攻击 还 包括 ARP 毒害 .DNS 服务 抵抗 攻击 等 。 虽然 这 不 属于 密 铀 
再 生 攻 击 , 并 且 也 不 会 导致 TKIP 的 密 钥 泄露 ,但 仍然 会 对 网 络 造成 一 定 威胁 。 

无 线 网 络 中 所 遇 到 的 风险 可 以 等 同 于 操作 一 个 有 线 网 络 的 风险 加 上 巾 无 线 协议 的 弱点 
所 引入 的 新 风险 。 为 了 减 小 这 些 风险 ,政府 机 构 需 要 采纳 那些 能 将 风险 控制 在 可 控 水 平 之 
内 的 安全 措施 及 行为 。 比 如 说 ,他 们 需要 在 具体 实施 前 进行 安全 评估 ,以 此 来 确定 无 线 网 络 
可 能 会 引入 当前 环境 的 具体 威胁 以 及 漏洞 。 在 进行 评估 的 时 候 , 他 们 应 该 考虑 到 现 有 的 安 
全 策略 ,已 知 的 威胁 和 漏洞 ,法律 和 法 规 , 安 全 性 ,可 靠 性 ,系统 性 能 ,安全 措施 的 生命 周期 成 
本 以 及 技术 要 求 。 一 旦 完成 这 个 风险 评估 ,政府 机 构 就 可 以 开始 计划 并 实施 这 些 方 法 来 保 
护 系统 并 将 安全 风险 降低 到 可 控 的 水 平 。 政 府 机 构 还 应 该 定期 地 重新 评估 那些 生效 的 策略 
和 方法 ,因为 计算 机 技术 和 恶意 威胁 都 无 时 无 刻 不 在 变化 着 。 总 而 言 之 ,不 断 变化 的 无 线 网 
络 安全 形势 和 不 断 增 多 的 攻击 和 威胁 对 无 线 网 络 的 研究 提出 了 更 高 的 要 求 ,政府 和 研究 机 
构 必 须 紧 跟 安全 形势 的 变化 ,采取 应 对 措施 。 
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(3 本 书 结构 


本 书 针对 现今 的 无 线 网 络 进行 归纳 总 结 , 除 了 第 1 章 绪论 以 外 ,从 第 2 章 开始 将 全 书 分 
为 6 个 章节 。 

第 2 章 主要 介绍 无 线 局 域 网 的 安全 内 容 。 其 中 主要 分 析 了 无 线 局 域 网 中 常见 的 WEP 
协议 一 集 WAPI 协议 ,以 及 这 两 种 协议 存在 的 一 些 安全 问题 ; 另 一 方面 也 介绍 了 802. 1X 
的 协议 原理 以 及 其 中 的 一 些 安全 问题 ,最 后 对 IEEE 802. 11i 以 及 IEEE 802. 11r 做 了 一 个 
详细 的 介绍 。 通 过 这 一 章 的 学 习 , 希 望 读 者 可 以 对 现今 的 无 线 局 域 网 络 的 安全 情况 有 一 个 
很 好 的 了 解 , 为 读者 进行 这 一 方面 的 深入 学 习 打 好 基础 。 

第 3 章 主要 介绍 无 线 城 域 网 的 相关 技术 。 主 要 包括 IEEE 802.16 系列 标准 。 其 中 详细 
介绍 了 IEEE 802. 16d 这 一 协议 标准 ,并 对 其 安全 机 制 以 及 存在 的 安全 问题 进行 了 详细 的 
分 析 。 通 过 这 一 章 的 学 习 , 读 者 可 以 对 当前 的 无 线 城 域 网 络 的 发 展 研究 情况 有 一 个 比较 明 
确 的 认识 。 

第 4 章 主要 介绍 移动 通信 安全 。 移 动 通信 是 无 线 网 络 最 为 广泛 ,最 为 普及 的 应 用 。 本 
章 开 篇 就 详细 地 列举 出 了 移动 通信 网 络 所 面临 的 各 种 安全 威胁 ,让 读者 对 当前 的 通信 网 络 
安全 情况 有 个 很 好 的 了 解 ; 而 后 详细 介绍 了 UMTS 系统 的 安全 情况 以 及 现在 移动 通信 网 
络 的 发 展 热点 , 即 第 三 代 移 动 通信 系统 的 安全 机 制 ; 最 后 ,带领 读者 对 未 来 移动 通信 系统 的 
安全 性 做 了 展望 。 通 过 这 一 章 的 学 习 理 解 ,读者 可 以 了 解 到 当前 移动 通信 的 主要 系统 机 制 ， 
以 及 正在 发 展 中 的 3G 网 络 的 安全 特点 。 

第 5 章 主要 介绍 普 适 计算 中 涉及 的 各 种 安全 问题 。 在 本 章 中 ,我 们 从 普 适 计算 的 实体 
认证 机 制 、 信 任 管理 机 制 . 访 问 控制 机 制 以 及 最 后 的 位 置 隐私 几 个 方面 ,详细 地 向 读者 介绍 
了 普 适 计算 中 可 能 面临 的 安全 问题 。 读 者 通过 这 一 章 的 学 习 , 对 当前 普 适 计算 的 安全 机 制 
有 清晰 的 理解 ,对 普 适 计算 的 关键 问题 有 很 好 的 了 解 。 

第 6 章 主要 介绍 当前 的 研究 热点 无 线 传感器 网 络 中 可 能 出 现 的 安全 问题 。 在 这 一 章 
中 ,我 们 首先 介绍 无 线 传 感 网 络 面临 的 安全 问题 的 研究 现状 ,然后 详细 介绍 无 线 传 感 网 络 中 
的 主要 几 个 安全 问题 ,包括 密 钥 管理 .认证 机 制 、 安 全 路 由 以 及 隐私 问题 等 。 通 过 这 一 章 的 
学 习 , 读 者 对 当前 的 无 线 传 感 网 络 的 安全 情况 会 有 一 个 很 好 的 理解 。 

第 7 章 主要 介绍 移动 Ad Hoc 网 络 设计 的 安全 问题 。 在 这 一 章 里 ,我 们 首先 对 移动 
Ad Hoc 网 络 进行 概述 ,介绍 该 网 络 的 特点 、 安 全 问题 和 安全 目标 。 然 后 分 别 从 安全 路 由 
协议 、 密 钥 管理 .认证 机 制 和 入 侵 检测 等 方面 对 移动 Ad Hoc 网 络 涉及 的 安全 问题 进行 了 
详细 的 分 析 和 说 明 。 通 过 这 一 章 的 学 习 , 读 者 会 更 好 地 了 解 移动 Ad Hoc 网 络 的 安全 
问题 。 

附录 A 主要 介绍 无 线 网 络 安全 中 可 能 需要 的 密码 学 基础 ,希望 读者 可 以 对 无 线 网 络 中 
需要 的 密码 知识 有 一 个 大 致 的 了 解 。 
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(exe 


1. 无 线 网 络 按照 距离 分 类 可 分 为 哪 几 类 ? 
2. 简要 描述 无 线 网 络 在 发 展 中 遇 到 的 问题 。 
3. 无 线 网 络 安全 与 有 线 网 络 安全 的 主要 区 别 体现 在 哪 几 个 方面 ? 并 分 别 进行 简要 


4. 无 线 网 络 面临 的 主要 威胁 有 哪些 ? 分 别 简 述 其 造成 威胁 的 方式 。 
5. 举例 说 明 伪 装 对 无 线 网 络 安全 构成 威胁 的 途径 及 其 后 果 。 
6. 分 别 阐述 不 同 无 线 网 络 规模 下 安全 问题 的 研究 现状 。 
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无 线 局 域 网 和 传统 的 有 线 局 域 网 相 比 ,可 以 为 用 户 提供 更 加 灵活 和 便携 的 服务 。 传 统 
的 有 线 局 域 网 要 求 用 户 的 计算 机 必须 通过 网 线 和 网 络 相连 接 ; 然而 ,无 线 局 域 网 中 的 用 户 
或 者 其 他 的 网 络 组 成 设备 只 需要 通过 一 个 访问 节点 设备 即 可 。 一 个 访问 节点 设备 只 需要 一 
个 无 线 网 络 适配器 ; 它 通过 一 个 RJ-45 端口 连接 到 有 线 的 局 域 网 络 中 。 访 问 节点 设备 一 般 
的 覆盖 范围 大 概 在 300 英尺 (100 米 左 右 )。 这 个 覆盖 范围 被 称 为 一 个 cell( 或 者 一 个 
range)。 用 户 在 一 个 cell 内 ,可 以 很 方便 地 通过 他 们 的 手提 电脑 或 者 其 他 的 网 络 设备 来 连 
接 网 络 。 如 果 将 多 个 访问 点 连接 起 来 可 以 轻易 地 使 得 一 个 网 络 覆 盖 在 一 个 建筑 甚至 多 个 建 
筑 之 间 。 


2.1 无 线 局 域 网 基本 概念 
、 


摩托 罗拉 公司 因为 其 Altair 产品 ,而 开发 了 第 一 个 商业 WLAN 系统 。 然 而 ,早期 
WLAN 技术 有 许多 问题 , 正 是 因为 这 些 问 题 制约 着 其 普遍 使 用 。 首 先 , 架 设 这 些 无 线 局 域 
网 是 非常 昂贵 的 ,而 且 其 所 能 提供 的 数据 传输 速率 低 ,容易 产生 无 线 电 干 扰 , 这 样 的 局 域 网 
主要 被 设计 用 来 针对 RF 技术 。IEEE 于 1990 年 发 起 802. 11 项 目 ,主要 是 “通过 开发 一 个 
媒体 访问 控制 (MAC) 和 物理 层 (PHY) 规 范 来 达到 在 一 个 区 域内 为 所 有 的 固定 或 者 便携 移 
动 的 设备 提供 无 线 连接 的 目的 "。 在 1997 年 ,IEEE 首次 批准 了 802. 11 国际 标准 。 之 后 ,在 
1999 年 ,IEEE 又 先后 批准 了 802. 11a 和 802. 11b 无 线 网 络 通信 标准 。 我 们 的 目标 是 建立 
一 个 基于 标准 的 技术 ,这 项 技术 支持 多 种 物理 编码 类 型 .频率 以 及 应 用 程序 。802. 11a 标准 
使 用 正 交 频 分 复 用 (OFDMD) 技 术 ,主要 是 为 了 减少 干扰 。 该 技术 采用 5GHz 频率 频谱 ,可 以 
处 理 高 达 54Mbps 的 数据 。 

本 书 侧重 于 IEEE 802. 11 无 线 局 域 网 标准 .但 是 也 关注 一 些 消费 者 可 以 选择 的 其 他 
WLAN 技术 和 标准 ,包括 HiperLAN.HomeRF 等 同样 重要 的 技术 。 想 要 了 解 更 多 关于 标 
准 协会 (ETSD 制 定 的 HiperLAN, 可 以 访问 HIPERLAN 联盟 网 站 ; 而 要 了 解 HomeRF 的 
更 多 信息 ,可 以 访问 HomeRF 的 工作 组 网 站 。 

IEEE 开发 的 802. 11 标准 为 无 线 网 络 提 供 了 一 种 类 似 于 有 线 网 络 中 以 太 网 (Ethernet) 
的 技术 , 它 应 该 可 以 使 用 很 多 年 。IEEE 802. 11a 标准 是 最 广泛 采用 的 802. 11 WLAN 成 
员 。 它 工作 在 5GHz 频段 并 且 使 用 OFDM 技术 。 流 行 的 802. 11b 标准 则 运行 在 未 授权 的 
2.4GHz-2. 5GHz 工业 、 科 学 和 医疗 (ISM) 频 段 , 采 用 直接 序列 扩 频 技术 。ISM 频段 已 成 为 


20 


VY 


无 线 网 络 安全 技术 


最 为 广泛 的 无 线 连接 ,因为 它 在 全 球 范 围 内 都 是 可 用 的 。802. 11b 无 线 局 域 网 技术 支持 的 
传输 速度 最 高 可 达 每 秒 11Mbps。 这 使 得 它 速度 比 原来 的 IEEE 802. 11 标准 ( 即 发 送 数据 
的 最 高 2Mbps) 更 快 ,也 略 快 于 标准 的 以 太 网 络 。 

无 线 局 域 网 设备 主要 可 以 分 为 两 种 类 型 : 无 线 站 点 和 访问 接 人 点 (Access Point, AP). 
一 个 无 线 站 点 或 者 访问 接 入 客户 ,最 为 典型 的 是 一 台 拥 有 无 线 网 卡 的 笔记 本 电脑 。 当 然 ,一 
个 无 线 局 域 网 络 客 户 端 也 可 能 是 在 一 个 生产 车 间或 者 其 他 公开 访问 区 域内 的 一 个 台式 或 者 
手持 设备 (例如 ,PDA 或 者 一 个 定制 的 移动 设备 ,如 一 个 条 形 码 扫描 仪 )。 无 线 网 卡通 常 插 
在 PCMCIA(Personal Computer Memory Card International Association ) 捅 槽 或 者 USB 
(Universal Serial Bus) 接 口上 。 无 线 网 卡 使 用 无 线 电 信号 连接 到 WLAN。 一 个 访问 接 入 
点 可 以 看 成 是 无 线 网 络 和 有 线 网 络 之 间 的 桥梁 , 它 通常 由 一 个 无 线 的 软件 以 及 一 个 有 线 的 
网 络 接口 (如 802. 3) 的 桥接 软件 组 成 。 访 问 接 入 点 是 一 个 无 线 网 络 中 最 为 基础 的 部 分 , 主 
要 是 将 多 个 无 线 网 络 的 基站 和 有 线 网 络 结合 起 来 。 

802. 11 无 线 局 域 网 可 靠 的 覆盖 范围 取决 于 几 个 因素 ,包括 数据 率 要 求 和 容量 ,射频 干 
扰 ,物理 区 域 的 特点 ,电源 ,连接 ,天 线 的 使 用 等 情况 。802. 11 无 线 局 域 网 的 覆盖 范围 理论 
上 从 一 个 密闭 的 29 米内 的 11Mbps 到 一 个 开发 区 域内 的 485 米 的 1Mbps。 但 是 ,通过 实证 
分 析 , 在 室内 典型 802. 11 无 线 局 域 网 的 范围 约 50 米 ( 约 163 英尺 )。 在 户外 ,802. 11 无 线 
局 域 网 的 覆盖 范围 大 约 是 400 米 ,接近 1/4 英里 ,这 个 范围 使 得 WLAN 成 为 许多 校园 应 用 
的 最 为 理想 的 选择 。 另 外 ,如 果 和 高 增益 天 线 配 合 使 用 的 话 , 可 以 将 无 线 网 络 的 落 盖 范围 再 
增加 几 英 里 。 

访问 接 入 点 提供 了 一 个 连接 的 功能 。 它 将 两 个 或 者 多 个 网 络 连接 起 来 ,允许 它们 之 间 
相互 通信 ,增加 了 网 络 功能 。 这 个 连接 功能 主要 使 用 的 是 点 对 点 或 者 多 点 访问 的 技术 来 实 
现 。 在 一 个 点 对 点 的 架构 中 ,两 个 无 线 网 络 通 过 它们 各 自 的 访问 接 入 点 相互 连接 。 在 多 点 
连接 的 模式 下 ,局 域 网 中 的 一 个 子 网 通过 各 自 的 子 访问 接 入 点 和 局 域 网 中 的 其 他 子 网 相互 
连接 。 例 如 ,如 果子 网 A 中 的 计算 机 需要 和 子 网 B.C、D 中 的 计算 机 相互 连接 ,那么 子 网 A 
的 访问 接 入 点 需要 和 子 网 B.C、D 中 各 自 的 访问 接 入 点 相连 接 。 企 业 可 以 在 不 同 的 建筑 物 
之 间 通 过 桥接 来 建立 一 个 局 域 网 络 。 桥 接 访问 接 入 设备 通常 放置 在 建筑 物 顶 部 ,以 实现 更 
大 的 天 线 接收 。 一 个 访问 接 入 点 设备 与 男 外 一 个 访问 接 入 点 设备 的 距离 通常 为 2 英里 (3.2 
PK). 

无 线 局 域 网 络 主要 实现 了 4 大 优点 : 

用 户 的 移动 性 : 用 户 不 需要 使 用 网 线 来 连接 到 网 络 中 ,就 可 以 访问 文件 .网 络 资源 和 互 
联网 。 用 户 可 以 在 移动 过 程 中 , 仍 保留 高 速 、 实 时 访问 企业 局 域 网 。 

快速 安装 : 安装 所 需 的 时 间 大 大 减少 ,因为 无 线 网 络 连 接 , 不 需要 移动 或 增加 电线 ,不 
需要 将 网 线 拉 到 墙 上 或 天 花 板 上 ,不 需要 修改 电缆 等 基础 设备 。 

灵活 性 : 企业 还 可 在 需要 的 时 候 方便 地 安装 或 者 秃 载 无 线 局 域 网 络 。 用 户 可 以 在 需要 
的 时 候 快 速 地 安装 实现 一 个 小 的 临时 的 无 线 局 域 网 络 , 如 在 发 布 会 ,行业 展会 ,或 标准 的 会 
议 情况 时 。 

可 扩展 性 : 从 小 规模 的 点 对 点 网 络 到 非常 巨大 的 企业 网 络 , 都 可 以 很 容易 地 配置 无 线 
局 域 网 的 拓扑 结构 来 满足 特定 的 应 用 条 件 。 

这 些 优 势 使 得 WLAN 市 场 在 过 去 的 十 几 年 内 一 直 稳步 增长 ,无 线 局 域 网 正在 成 为 传 
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统 的 有 线 网 络 一 个 可 行 的 替代 方案 。 例 如 ,医院 ,大 学 ,机 场 ,酒店 和 零售 商店 已 经 使 用 无 线 
技术 来 进行 他 们 的 日 常 业务 运作 。 

对 于 无 线 局 域 网 ,主要 面临 的 安全 问题 有 如 下 几 点 。 

之 前 介绍 过 ,因为 典型 的 无 线 局 域 网 的 架设 需要 专门 的 设备 ,所 以 ,对 于 无 线 局 域 网 来 
说 , 它 有 自己 本 身 特殊 的 针对 其 自己 设备 的 物理 安全 要 求 。 这 里 主要 表现 在 两 个 方面 。 第 
一 ,由 于 用 来 搭建 无 线 局 域 网 络 的 无 线 网 络 设备 有 许多 较为 苛刻 的 要 求 和 限制 ,这 对 于 使 用 
这 些 设备 进行 数据 存储 、 转 发 .接收 的 数据 来 说 都 会 产生 各 种 影响 。 与 传统 的 计算 机 相 比 
较 , 一 般 移动 较为 便捷 的 无 线 设备 ,例如 ,最 为 常见 的 手机 ,存在 一 些 如 电池 的 续航 时 间 无 法 
进行 长 时 间 的 工作 处 理 , 并 且 显 示 器 的 尺寸 过 小 不 能 很 好 地 满足 一 些 客户 需求 等 问题 ; 第 
二 ,对 于 常见 的 搭建 无 线 网 络 的 设备 来 说 ,它们 具有 一 定 的 安全 保护 措施 ,但 是 这 些 安全 保 
护 措施 都 或 多 或 少 地 存在 各 种 各 样 的 安全 漏洞 问题 ,并 不 能 很 好 地 为 无 线 网 络 提供 良好 的 
保护 ,因此 ,加 强 无 线 网 络 设备 的 各 种 安全 防护 措施 也 势 在 必 行 。 

无 线 网 络 和 传统 的 有 线 网 络 相 比 较 , 因 为 其 使 用 电磁 波 来 传输 数据 的 特殊 性 质 ,所 以 ， 
数据 在 传输 过 程 中 会 表现 出 更 多 的 不 确定 性 ,同时 受到 环境 的 影响 也 更 大 ,安全 问题 更 加 突 
出 ,这 主要 表现 在 以 下 几 个 方面 : 

(1) 窃听 ,这 是 无 线 网 络 和 传统 网 络 都 会 遭遇 的 攻击 方式 ,但 是 无 线 网 络 更 为 严重 。 这 
个 主要 是 由 于 无 线 网 络 的 开放 性 特征 所 决定 的 ,在 无 线 网 络 的 环境 中 ,任何 的 用 户 都 可 以 通 
过 带 有 无 线 网 络 信号 接 人 设备 的 移动 终端 来 连接 无 线 网 络 进行 非法 的 窃听 行为 ,在 这 种 情 
况 下 ,无 线 网 络 中 的 使 用 者 是 无 法 察觉 到 网 络 中 是 否 有 人 在 进行 非法 窃听 的 ,因此 ,窃听 成 
为 无 论 是 有 线 通 信 还 是 无 线 通 信 中 都 极为 常见 的 非法 行为 ; 

(2) 修改 或 者 蔡 换 数据 内 容 。 由 于 无 线 网 络 的 特殊 性 ,在 无 线 网 络 环境 中 ,会 出 现 各 个 
接 人 用 户 的 连接 信号 不 一 致 的 情况 , 离 访问 接 人 点 距离 近 的 用 户 的 信号 强 , 而 距离 访问 接 人 
点 远 的 用 户 的 信号 则 相对 较 弱 。 那 么 在 这 种 情况 下 , 极 有 可 能 出 现在 数据 传输 的 过 程 中 , 信 
号 强 的 用 户 设法 截取 、 屏 项 信号 相对 更 弱 的 用 户 ,自己 伪 装 成 受害 用 户 来 进行 数据 交互 ; 

(3) 系统 漏洞 。 这 种 攻击 方式 贯穿 了 有 线 网 络 和 无 线 网 络 。 无 论 什么 网 络 都 是 用 来 为 
用 户 提供 服务 的 ,所 以 就 会 需要 一 个 服务 软件 ,那么 ,由 于 软件 自身 的 漏洞 或 者 在 软件 使 用 
过 程 中 出 现 的 配置 不 当 等 相关 问题 ,为 恶意 攻击 用 户 提供 了 攻击 的 机 会 ,最 终 造成 系统 主机 
被 攻陷 ,整个 网 络 沦 为 僵尸 网 络 。 由 于 这 种 问题 是 有 一 定 的 存在 可 能 的 ,所 以 针对 这 类 问 
题 ,只 能 采取 被 动 的 安全 保护 ,不断 升级 系统 ,保证 系统 相对 安全 , 尽 可 能 地 来 减少 可 能 造成 
的 损失 ; 

(4) 拒绝 服务 攻击 。 这 种 攻击 方式 是 有 线 网 络 中 极为 常见 的 攻击 方式 ,但 是 在 无 线 网 
络 中 ,除了 面临 有 线 网 络 可 能 发 生 的 情况 外 ,由 于 其 自身 的 特殊 特点 ,还 可 能 出 现 的 情况 是 ， 
恶意 的 攻击 者 通过 伪造 发 送 和 无 线 网 络 中 使 用 的 通信 频率 相同 的 电磁 波 来 干扰 无 线 局 域 网 
中 各 个 节点 之 间 的 数据 传输 ,通过 这 样 的 方式 来 使 得 局 域 网 在 某 个 时 间 内 瘫痪 ,无 法 为 网 络 
履 盖 范 围 内 的 用 户 提供 服务 ,造成 拒绝 服务 攻击 ; 

(5) 伪装 基站 攻击 。 在 这 种 攻击 模式 下 ,恶意 攻击 者 通过 伪装 成 无 线 局 域 网 中 的 基站 ， 
来 骗取 局 域 网 中 的 用 户 通过 自己 来 进行 相关 的 数据 传输 ,通过 前 面 的 介绍 我 们 了 解 到 ,无 线 
网 络 中 的 所 有 数据 都 会 通过 基站 进行 传送 ,所 以 ,基站 可 以 获得 用 户 的 相关 账号 密码 等 敏感 
信息 ,攻击 者 可 以 通过 这 些 敏 感 信息 来 窃取 用 户 的 隐私 内 容 。 
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@.2 WEP 协议 分 析 


通过 上 面 的 介绍 可 知 , 无 线 局 域 网 极其 容易 被 非法 用 户 窃 听 和 侵入 ,为 了 解决 这 个 问 
题 ,WEP 协议 便 应 运 而 生 。WEP(Wired Equivalent Privacy, 有 线 等 效 保密 ) 协 议 是 对 在 两 
台 设 备 间 无 线 传输 的 数据 进行 加 密 的 方式 ,用 以 防止 非法 用 户 穷 听 或 侵入 无 线 网 络 。WEP 
安全 技术 源 自 于 名 为 RC4 的 RSA 数据 加 密 技术 ,以 满足 用 户 更 高 层次 的 网 络 安全 需求 。 


2.2.1 WEP 协议 原理 


WEP 协议 是 目前 IEEE 802. 11 协议 中 保障 数据 传输 安全 的 核心 部 分 。 它 是 一 个 基于 
链 路 层 的 安全 协议 ,设计 目标 是 为 WLAN 提供 与 有 线 网 络 相 同 级 别 的 安全 性 ,保护 传输 数 
据 的 机 密 性 和 完整 性 ,并 提供 对 WLAN 的 接 人 控制 和 对 接 人 用 户 的 身份 认证 。WECA 
(Wireless Ethenet Compatibility Alliance, 无 线 以 太 网 兼容 性 联盟 ) 在 制定 WEP 时 就 指出 : 
WEP 用 来 防止 明文 数据 在 无 线 传输 中 被 窃听 , 它 并 不 足以 对 抗 具有 专门 知识 .充足 计算 资 
源 的 黑客 对 使 用 WEP 加 密 后 的 数据 进行 的 攻击 。 实 施 WEP 协议 并 不 能 取代 其 他 安全 措 
施 ,WECA 建议 在 使 用 WEP 协议 的 同时 采用 其 他 安全 技术 如 VPN 等 来 共同 保护 WLAN 
中 的 传输 数据 。 


1. WEP 设计 思想 


WEP 的 设计 思想 是 : 通过 使 用 RC4 序列 密码 算法 加 密 来 保护 数据 的 机 密 性 ; 通过 移 
动 站 Station 与 访问 点 AP 共享 同一 密 钥 实 施 接 入 控制 ; 通过 CRC-32 循环 元 余 校 验 值 来 保 
护 数据 的 完整 性 。 


2. WEP 协议 的 加 密 、 解 密 过 程 


采用 WEP 协议 时 对 数据 包 的 封装 过 程 如 下 : 计算 原始 数据 包 中 明文 数据 的 CRC-32 
宛 余 校 验 码 ,明文 数据 与 校 验 码 一 起 构成 传输 载荷 。 在 移动 站 Station 与 访问 点 AP 之 间 共 
享 一 个 密 钥 Key ,长 度 可 选 为 40bit 或 104bit。 为 每 一 个 数据 包 选 定 一 个 长 度 为 24bit 的 数 ， 
这 个 数 称 为 初始 化 矢量 (Iinitialized Vector.IV) 。 将 1V 与 密 钥 Key 连接 起 来 构成 64bit 或 
128bit 的 种 子 密 钥 , 送 入 采用 序列 密码 算法 RC4 的 伪 随 机 数 发 生 器 (PRNG) 生 成 与 传输 载 
荷 等 长 的 随机 数 , 该 随机 数 就 是 加 密 密 钥 流 , 将 加 密 


明文 
密 钥 流 与 传输 载荷 按 位 异 或 ,就 得 到 了 密 文 。 例 如 ， 消息 CRC 校 验 
将 原始 明文 记 为 P. 对 了 P 计算 CRC-32 循环 元 余 校 验 。” xor 
得 到 的 32bit 校 验 和 记 为 ICV, 则 传输 载荷 为 {P， 密 钥 流 =RC4(IV, Key) 
ICV}. KFA RC4 算法 由 IV 和 Key 得 到 的 随机 数 一 -一 
记 为 RC4(IV ,Key), 密 文 记 为 C, 则 有 下 式 成 立 : IV 密 文 
C= {P, ICV}@RCA4( IV, Key) 一 传送 数据 _ 


加 密 过 程 如 图 2-1 所 示 。 图 2-1 WEP 协议 对 数据 包 的 封装 过 程 
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发 送 方 将 IV 以 明文 形式 和 密 文 P 一 起 发 送 。 在 密 文 P 传 送 到 接收 方 以 后 ,接收 方 
从 数据 包 中 提取 出 IV 和 密 文 ; 将 IV 和 持 有 的 密 钥 Key 一 起 送 入 采用 RC4 算法 的 伪 随 
机 数 发 生 器 得 到 解密 密 钥 流 , 该 解密 密 钥 流 实际 上 与 加 密 密 钥 流 相同 ; 再 将 解密 密 钥 流 
与 密 文 相 异 或 ,就 得 到 了 原始 明文 C 和 它 的 CRC 校 验 和 ICV。 解 密 过 程 可 以 表示 为 
Fu: 


{P, ICV} = CERCA (IV, Key) = {P, ICV} DRCA( IV, Key) HRCA (IV, Key) 


WT Wi AL BE CES tS LE PB Bk. WEP 采用 CRC-32 循环 元 余 校 验 和 来 保护 
数据 的 完整 性 。 发 送 方 在 发 出 数据 包 前 要 计算 明文 的 CRC-32 校 验 和 ICV, 并 将 明文 P 与 
ICV 一 起 加 密 后 发 送 。 接 收 方 收 到 加 密 数据 以 后 , 先 对 数据 进行 解密 ,然后 计算 解密 出 的 
明文 的 CRC-32 校 验 和 ,并 将 计算 值 与 解密 出 的 ICV 进行 比较 ,车 二 者 相同 则 认为 数据 在 传 
输 过 程 中 没有 被 自 改 ,否则 认为 数据 已 被 算 改 过 ,丢弃 该 数据 包 。 


3. WEP 协议 存在 的 问题 


WEP 的 移动 站 Station 与 访问 点 AP 之 间 通 过 共享 密 钥 来 实现 数据 加 密 和 身份 认证 ， 
但 是 WEP 并 没有 具体 规定 共享 密 钥 是 如 何 生成 .如 何在 带 外 分 发 的 ,也 没有 说 明 如 果 密 钥 
泄漏 以 后 ,如 何 更 改 密 钥 ,如 何 定 期 实现 密 钥 更 新 ,以 及 如 何 实现 密 钥 备份 和 密 钥 恢 复 。 
WEP 协议 将 这 些 在 实际 应 用 中 的 重要 问题 留 给 设备 制造 商 去 自行 解决 ,这 是 WEP 协议 的 
一 个 不 足 之 处 。 在 市 面 上 的 WLAN 产品 中 ,有 相当 多 的 密 钥 是 通过 用 户 密 码 生成 的 ,甚至 
是 用 户 密码 。 设 备 制造 商 对 于 信息 安全 的 轻视 导致 生产 出 了 大 批 在 密 钥 管理 中 留 有 隐患 的 
产品 。 

WEP 中 只 有 很 少 的 篇 幅 涉 及 密 钥 管理 , 它 允 许 移动 站 Station 与 访问 点 AP 之 间 共 享 
多 对 密 钥 , 通 过 在 数据 包 的 初始 化 矢量 IV 和 密 文 之 间 加 入 一 个 密 钥 标志 符 域 (Key ID 
byte) 来 指定 加 密 当 前 包 使 用 的 是 哪 一 个 密 钥 ,此 时 的 数据 包 格式 如 图 2-2 所 示 。 


初始 化 向 量 RC4 密 广 
密 钥 标志 符 域 wy 


图 2-2 WEP 的 密 钥 管理 数据 包 格 式 


但 是 在 WEP 中 依然 没有 具体 规定 在 何 时 使 用 不 同 的 密 钥 ,所 有 的 细节 问题 都 留 给 了 
设备 制造 商 处 理 。 


4. WEP 协议 规定 的 认证 方式 


WEP 协议 规定 了 两 种 认证 方式 : 开放 系统 认证 和 共享 密 钥 认证 。 

1) 开放 系统 认证 

开放 系统 认证 的 实质 是 不 进行 用 户 认证 ,任何 接 入 WLAN 的 请 求 都 被 允许 。 

2) 共享 密 钥 认证 

共享 密 钥 认 证 是 通过 检验 AP 和 Station 是 否 共享 同一 密 钥 来 实现 的 ,该 密 钥 就 是 
WEP 的 加 密 密 钥 。 此 认证 采用 Challenge-Response 方式 , 当 移 动 站 Station 想 要 接 入 无 线 
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网 络 时 , 它 搜索 距离 最 近 的 访问 点 AP。 找 到 访问 点 AP 以 后 ,移动 站 Station 向 访问 点 AP 
发 送 一 个 接 入 请 求 ,访问 点 AP 接收 到 Station 的 请 求 以 后 向 Station 发 送 一 个 随机 数 ， 
Station 用 双方 的 共享 密 钥 和 上 述 的 加 密 方法 对 收 到 的 随机 数 加 密 , 将 密 文 回 送 给 访问 点 
AP. AP 再 用 双方 的 共享 密 钥 对 密 文 进行 解密 ,将 解密 结果 与 发 送 的 随机 数 相 比较 ,车 相 
同 则 验证 了 Station 是 合法 用 户 ,允许 其 接 入 ; 否则 拒绝 该 Station 的 接 入 请 求 。WEP 共享 
密 钥 认证 过 程 如 图 2-3 所 示 。 

()) 


au 


STA AP 
Shared secret distributed out of band 
共享 密 钥 


Challenge(Nonce) 


Response 
(Nonce RC4 encrypted under shared key) 一 一 
应 答 消息 使 用 共享 密 钥 加 密 


Decrypted nonce OK? 


图 2-3 WEP 共享 密 钥 认证 过 程 


2.2.2 ”WEP 协议 安全 分 析 
1. WEP 协议 的 加 密 策略 


WEP 主要 用 于 无 线 局 域 网 中 链 路 层 信息 数据 的 保密 。WEP 加 密使 用 共享 密 钥 和 
RC4 加 密 算法 。 访 问 点 AP 和 连接 到 该 访问 点 的 所 有 工作 站 必须 使 用 同样 的 共享 密 钥 , 即 
加 密 和 解密 使 用 相同 密 钥 的 对 称 密码 。 对 于 往 任意 方向 发 送 的 数据 包 , 传 输 程 序 都 将 数据 
包 的 内 容 与 数据 包 的 校 验 和 组 合 在 一 起 。 然 后 , WEP 标准 要 求 传输 程序 创建 一 个 特定 于 
数据 包 的 初始 化 向 量 IV, 后 者 与 密 钥 相 组 合 在 一 起 , 用 于 对 数据 包 进 行 加 密 。 接 收 器 生 
成 自己 的 匹配 数据 包 密 钥 并 用 之 对 数据 包 进 行 解密 。 在 理论 上 ,这 种 方法 优 于 单独 使 用 
共享 私 钥 的 显 式 策略 ,因为 这 样 增加 了 一 些 特定 于 数据 包 的 数据 , 应 该 使 对 方 更 难于 
破解 。 

WEP 支持 64 位 和 128 位 加 密 。 对 于 64 位 加 密 , 加 密 密 钥 为 10 个 十 六 进 制 字 符 〈0 一 
9 和 A~F) 或 5 个 ASCII 字符; 对 于 128 位 加 密 , 加 密 密 钥 为 26 个 十 六 进 制 字符 或 13 个 
ASCI 字符。64 位 加 密 有 时 称 为 40 位 加 密 ; 128 位 加 密 有 时 称 为 104 位 加 密 。152 位 加 密 
不 是 标准 WEP 技术 ,没有 受到 客户 端 设备 的 广泛 支持 。WEP 依赖 通信 双方 共享 的 密 钥 来 
保护 所 传输 的 加 密 数 据 帧 。 其 数据 的 具体 加 密 过 程 如 下 : 
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(1) 将 24 位 的 初始 化 向 量 和 密 钥 连 接 形成 64 位 或 128 位 的 密 钥 。 在 每 个 信息 包 中 把 
TV 加 到 密 钥 里 以 确保 各 信息 包 的 密 钥 不 同 。 

(2) 将 这 个 密 钥 输入 到 虚拟 随机 数 产生 器 (RC4 PRNG) 中 , 它 对 初始 化 向 量 和 密 钥 的 
校 验 和 计算 值 进 行 加 密 计算 。 

(3) 经 过 完整 性 校 验算 法 计算 的 明文 与 虚拟 随机 数 产 生 器 的 输出 密 钥 流 进行 按 位 异 或 
运算 得 到 加 密 后 的 信息 , 即 密 文 。 

(4) 将 初始 化 向 量 附加 到 密 文 上 ,得 到 要 传输 的 加 密 数 据 帧 ,在 无 线 链 路 上 传输 。 

在 安全 机 制 中 , 加 密 数 据 帧 的 解密 过 程 只 是 加 密 过 程 的 简单 取 反 。 


2. 实现 加 密 和 认证 应 该 考虑 的 内 容 


应 该 说 ,任何 系统 中 实现 加 密 和 认证 都 应 该 考虑 以 下 3 个 方面 的 内 容 。 

(1) 用 户 对 保密 的 需求 程度 。 用 户 对 保密 需求 的 不 断 增长 以 及 对 保密 要 求 的 不 断 提高 
是 促进 加 密 和 认证 技术 发 展 的 源 动力 ,很 大 程度 上 ,加 密 和 认证 技术 的 设计 思路 是 综合 分 析 
用 户 对 保密 的 需求 程度 的 结晶 。 

(2) 实现 过 程 的 易 操作 性 。 如 果 安 全 机 制 实 现 过 于 复杂 ,那么 就 很 难 被 普通 用 户 群 接 
受 , 也 就 必然 很 难得 到 广泛 的 应 用 。 

(3) 政府 的 有 关 规 定 。 许 多 政府 (例如 美国 政府 ) 都 认为 加 密 技 术 是 涉及 国家 安全 的 核 
心 技术 之 一 ,许多 专门 的 加 密 技 术 仅 限 应 用 于 国家 军事 领域 中 , 因此 几乎 所 有 的 加 密 技术 
都 是 禁止 或 者 限制 出 口 的 。 

在 IEEE 802. 11 标准 中 采用 的 WEP 协议 同样 均衡 考虑 了 上 述 的 所 有 因素 。 但 是 ， 
WEP 协议 的 设计 并 不 是 无 懈 可 击 的 , 自 2000 年 10 月 以 来 ,不 断 有 黑客 及 安全 研究 人 员 披 
露 WEP 密 钥 设 计 的 种 种 缺陷 ,这 使 得 802. 11 标准 只 能 提供 非常 有 限 的 保密 性 支持 ; 而 且 
IEEE 802. 11 标准 委员 会 在 标准 的 制定 过 程 中 也 留 下 许多 疑难 的 安全 问题 ,例如 ,不 能 实现 
更 为 完善 的 密 钥 管理 和 强健 的 认证 机 制 。 


3. WEP 协议 存在 的 主要 缺陷 


1) RC4 算法 本 身 存在 缺陷 

可 以 利用 RC4 本 身 存 在 的 这 个 缺陷 来 破解 密 钥 。RC4 是 一 个 序列 密码 加 密 算法 ,发 送 
者 用 一 个 密 钥 序列 和 明文 异 或 产生 密 文 ,接收 者 用 相同 的 密 钥 序列 与 密 文 异 或 以 恢复 明文 。 
如 果 攻 击 者 获得 由 相同 的 密 钥 流 序列 加 密 后 得 到 的 两 段 密 文 ,将 两 段 密 文 异 或 , 生成 的 也 
就 是 两 段 明 文 的 异 或 ,因而 能 消除 密 钥 的 影响 。 通 过 统计 分 析 以 及 对 密 文中 元 余 信息 进行 
分 析 ,就 可 以 推断 出 明文 ,因而 重复 使 用 相同 的 密 钥 是 不 安全 的 。 这 种 加 密 方式 要 求 不 能 用 
相同 的 密 钥 序列 加 密 两 个 不 同 的 消息 ,否则 攻击 者 将 可 能 得 到 两 条 明文 的 异 或 值 ,如 果 攻 击 
者 知道 一 条 明文 的 某 些 部 分 .那么 另 一 条 明文 的 对 应 部 分 就 可 被 恢复 出 来 。 

2) IV 重用 危机 

WEP 标准 允许 IV 重复 使 用 ,这 一 特性 会 使 得 攻击 WEP 变 得 更 加 容易 。 由 前 文 所 述 
可 知 , 密 钥 序列 是 由 IV 和 密 钥 K 共同 决定 的 ,而 大 部 分 情况 下 用 户 普遍 使 用 的 是 密 钥 开 
为 0 的 初始 Key, 密 钥 序列 的 改变 就 由 IV 来 决定 ,所 以 使 用 相同 IV 的 两 个 数据 包 其 RC4 
密 钥 必然 相同 ,如果 窃听 者 截获 了 两 个 (或 更 多 ) 使 用 相同 密 钥 的 加 密 包 ,就 可 以 用 它们 进行 
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统计 攻击 以 恢复 明文 。 

而 在 无 线 网 络 中 , 要 获得 两 个 这 样 的 加 密 包 并 不 难 。 由 于 IV 的 长 度 为 24 位 ,也 就 是 
说 密 钥 的 选择 范围 只 有 224 个 ,这 使 得 相同 的 密 钥 在 短 时 间 内 将 出 现 重用 ,尤其 对 于 通信 繁 
忙 的 站 点 。 例 如 ,对 一 个 IEEE 802. 11b 的 访问 点 AP, 若 以 11Mbps 的 速率 发 送 长 度 为 
1500 字 节 的 数据 包 , 则 在 约 5 个 小 时 之 后 将 发 生 IV 重用 问题 。 实 际 上 因为 许多 数据 帧 长 
度 小 于 1500 字 节 ,所 以 时 间 会 更 短 , 即 IV 冲突 时 间 小 于 5 小 时 ,这 意味 着 攻击 者 5 小 时 之 
内 可 以 收集 到 使 用 相同 密 钥 的 两 个 加 密 包 。 而 且 测 试 中 发 现 , 部 分 PCMCIA 802. 11 无 线 
网 卡 中 ,在 初始 化 时 IV 复位 成 0, 然 后 每 传输 一 帧 IV 就 加 1。 由 于 每 次 启动 无 线 网 卡 时 都 
会 发 生 初始 化 ,因而 IV 为 低 值 的 密 钥 将 经 常 出 现 。 在 IEEE 802. 11 标准 中 , 为 每 一 个 数据 
包 更 改 IV 是 可 选 的 ,如 果 IV 不 变 , 将 会 有 更 多 的 密 钥 重用 。 如 果 所 有 的 移动 站 共享 同一 
WEP 密 钥 , 则 使 用 同一 密 钥 的 数据 包 也 将 频繁 出 现 , 密 钥 被 破解 的 机 会 就 更 大 。 更 糟糕 的 
是 ,IV 以 明文 的 形式 传递 ,可 被 攻击 者 用 来 判断 哪些 IV 发 生 了 冲突 。 

另外 ,因为 IV 向 量 空间 较 小 ,所 以 攻击 者 可 以 构造 一 个 解密 表 , 从 而 发 起 “字典 攻击 ”。 
当 攻击 者 得 知 一 些 加 密 包 的 明文 ,他 便 可 以 计算 RC4 密 钥 ,该 密 钥 可 用 于 对 所 有 使 用 相同 
TV 的 其 他 数据 包 的 解密 。 随 着 时 间 的 推移 ,就 可 以 构造 一 个 IV 和 密 钥 的 对 应 表 ,一旦 该 表 
建成 ,此 后 所 有 经 无 线 网 络 发 送 的 地 址 相同 的 数据 包 都 可 以 被 解密 。 此 表 包 括 224 个 数据 
项 ,每 项 的 最 大 字 节 数 是 1500, 表 的 大 小 为 4GB。 要 完成 构造 这 样 一 部 “字典 ”需要 积累 足 
够 多 的 数据 ,虽然 繁杂 ,但 一 旦 形成 了 表 , 以 后 的 解密 将 非常 快捷 。 

3) 使 用 静态 的 密 钥 

WEP 协议 没有 完善 密 钥 管理 机 制 , 它 没有 定义 如 何 生成 以 及 如 何 对 它 更 新 。AP 和 它 
所 有 的 工作 站 之 间 共 享 一 个 静态 密 钥 , 这 本 身 就 使 密 钥 的 保密 性 降低 。 同 时 ,更 新 密 钥 意 味 
着 要 对 所 有 的 AP 和 工作 站 的 配置 进行 更 改 , 而 WEP 标准 不 提供 自动 修改 密 钥 的 方法 , 因 
此 用 户 只 能 手动 对 AP 及 其 工作 站 重新 设置 密 钥 。 但 是 在 实际 情况 中 ,几乎 没 人 会 去 修改 
密 钥 ,这 样 就 会 将 他 们 的 无 线 局 域 网 暴露 给 收集 流量 和 破解 密 钥 的 被 动 攻击 。 


@.3 IEEE 802. 1x 协议 分 析 


IEEE 802. 1x 出 现 之 前 ,企业 网 上 有 线 LAN 应 用 都 没有 直接 控制 到 端口 的 方法 ,也 无 
须 控制 到 端口 。 但 是 随 着 无 线 LAN 的 应 用 以 及 LAN 接 人 在 电信 网 上 的 大 规模 开展 ,有 必 
要 对 端口 加 以 控制 ,以 实现 用 户 级 的 接 人 控制 。802. 1x 就 是 IEEE 为 了 解决 基于 端口 的 接 
入 控制 (Port-Based Access Control) 而 定义 的 一 个 标准 。IEEE 802. 1x 协议 称 为 基于 端口 
的 访问 控制 协议 ,是 符合 IEEE 802 协议 集 的 局 域 网 接 人 控制 协议 。 


2.3.1 IEEE 802.1x 协议 原理 


IEEE 802. 1x 基于 端口 的 接 人 控制 利用 了 IEEE 802 LAN 架构 的 物理 接 人 特征 ,为 连 
接 到 LAN 端口 并 具有 点 对 点 连接 特征 的 设备 提供 认证 和 授权 ,并 且 防 止 设 备 在 认证 和 授 
权 失 败 的 情形 下 接 人 网 络 。IEEE 802. 1x 定义 了 两 类 协议 接 入 实体 (Protocol Access 
Entity, PAE) , 即 认证 请 求 者 PAE(Supplicant PAE) 和 认证 点 PAE(Authenticator PAE), 
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它们 是 与 端口 相关 联 的 协议 实体 ,执行 与 认证 机 制 相关 的 算法 和 协议 。 
1. IEEE 802. 1x 协议 的 体系 结构 


IEEE 802. 1x 协议 的 体系 结构 主要 有 3 个 组 成 部 分 ,分 别 是 申请 者 系统 (Supplicant 
System) ,认证 者 系统 (Authenticator System) 和 认证 服务 器 (Authentication Server) ,如 图 3-4 
所 示 。 

1) 申请 者 系统 (Supplicant System) 

申请 者 是 一 个 希望 接 入 网 络 的 实体 , 它 向 认证 者 请 求 对 网 络 服务 的 访问 ,并 对 认证 者 的 
协议 报 文 进行 应 答 。 

2) 认证 者 系统 (Authenticator System) 

认证 者 控制 申请 者 对 网 络 服务 的 访问 ,并 在 认证 过 程 中 将 请 求 者 的 认证 请 求 转发 到 认 
证 服务 器 ,然后 根据 认证 服务 器 的 指示 执行 对 请 求 者 的 授权 ,认证 者 通常 为 支持 IEEE 802. 1x 
协议 的 网 络 设备 ,如 交换 机 等 。 

认证 者 系统 和 申请 者 系统 之 间 采 用 EAPOL (Extensible Authentication Protocol Over 
LAN) 协 议 进行 信息 交换 。 

认证 者 系统 对 应 于 不 同 用 户 的 端口 ,有 两 个 逻辑 端口 , 即 受 控 端口 (Controlled Port) 和 
非 受 控 端 口 (Uncontrolled Port)。 非 受 控 端口 始终 处 于 双向 连通 状态 ,主要 用 来 传送 与 认 
证 相关 的 数据 帧 。 受 控 端 口 只 有 在 认证 通过 的 状态 下 才 打 开 , 用 于 传递 网 络 资源 和 服务 , 否 
则 处 于 未 授权 状态 而 申请 者 无 法 访问 认证 系统 提供 的 服务 ,如 图 2-4 所 示 。 


i (Authenticator System) 
人 aS 高 层 协议 承载 | Serven) 
认证 成 功 后 认证 者 的 EAP 交 换 
申请 者 PAE ce yr | AEH 
Leena | soe 
端口 
| EAPOL | 


图 2-4 IEEE 802. 1x 协议 的 体系 结构 


3) 认证 服务 器 (Authentication Server) 

认证 服务 器 通常 为 RADIUS 服务 器 ,该 服务 器 可 以 存储 有 关 用 户 的 信息 。 认 证 服务 器 
执行 验证 请 求 者 身份 的 功能 ,并 指明 请 求 者 是 否 通过 验证 允许 其 接 入 认证 者 的 网 络 服务 。 
认证 者 系统 和 认证 服务 器 之 间 运 行 EAP 协议 ,其 EAP 交换 承载 在 高 层 协 议 中 ,通常 为 
EAP Over RADIUS, IEEE 802. 1x 的 结构 简 图 如 图 2-5 所 示 。 
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图 2-5 IEEE 802. 1x 的 结构 简 图 


2. RADIUS 


RADIUSCRemote Authentication Dial In User Service ,远程 拔 入 用 户 认 证 服务 ) 是 一 
套 由 IETF(Internet 工程 任务 组 ) 颁 布 的 协议 规范 ,是 IEEE 802. 1x 体系 的 认证 和 授权 处 理 
部 分 中 必 不 可 少 的 后 台 服 务 器 。 现 在 采用 C/S 模型 ,将 RADIUS 协议 的 数据 封装 在 UDP 
数据 报 中 实现 远程 的 接 人 认证 服务 。 

RADIUS 的 认证 过 程 如 图 2-6 所 示 。 


User NAS RADIUS server 


User login 


Access-Request 
=| 
(Username,MDS(password)),NAS ID,Port 


Validate Client or Discard 


Verification of the password, 
(specify allowed clients, ports) 


(Username,Password) 


Access Challenge 


Message Display [* 
产 -一 一 一 | 


User Response 
Access-Request 


(Username.MD5(reply)…) 


Access-Accept 


(type-of-service) 


图 2-6 RADIUS 认证 过 程 


3. EAPOL 


EAP(Extensible Authentication Protocol, 扩 展 认 证 协议 ) 是 一 个 认证 框架 ,而 不 是 一 
种 特定 的 认证 机 制 。EAP 提供 一 些 公共 的 功能 ,并 且 人 允许 协商 认证 机 制 (EAP 方法 )。 
EAP 规定 如 何 传输 和 使 用 由 EAP 方法 产生 的 密 钥 数据 (如 密 钥 .证 书 等 ) 和 参数 。 

IEEE 802. 1x 中 定义 了 将 EAP 消息 封装 到 IEEE 802 中 的 方法 ,所 以 EAPOL 实际 上 
是 一 种 传送 机 制 ,实际 的 认证 方法 是 由 EAP 方法 来 指定 的 。EAPOL 是 通过 扩展 验证 协议 
(EAP) 在 一 个 有 线 的 或 无 线 的 LAN 上 的 标准 。 当 采用 IEEE 802. 1x 时 ,必须 选择 某 种 
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EAP 类 型 ,如 传输 层 安全 协议 (EAP-TLS) 或 者 EAP (EAP-TTLS), 它 们 定义 认证 如 何 
发 生 。 
4. IEEE 802. 1x 的 认证 流程 


在 基于 IEEE 802. 1x 认证 技术 的 网 络 系统 中 ,在 用 户 对 网 络 资源 进行 访问 之 前 必须 先 
要 完成 如 图 2-7 所 示 的 认证 过 程 ( 在 IEEE 802. 1x 协议 规范 中 ,认证 的 发 起 者 可 以 是 申请 者 
也 可 以 是 认证 者 ,本 流程 以 认证 发 起 者 为 申请 者 为 例 ) 。 


s SS 用 


Suppicant Authenticator Authenticator Server 


EAPOL-Start 
EAP-Request/Identity 


EAP-Response/Identity RADIUS Access-Request 
一 | 一 | 


EAP-Request RADIUS Access-Challenge 
= 


EAP-Response RADIUS Access-Request 
- | 


Port Authorized 
EAP-Success RADIUS Access-Accept 
| 一 


EAPOL-Logoff 


Port unauthorized 


图 2-7 IEEE 802. 1x 的 认证 流程 


根据 上 述 认 证 流程 ,对 IEEE 802. 1x 的 认证 过 程 简要 说 明 如 下 : 

(1) 申请 者 启动 客户 端 程序 ,发 出 请 求 认 证 的 请 求 报 文 EAPOL-Start, 认 证 过 程 开始 。 

(2) 认证 者 PAE 收 到 消息 后 向 申请 者 PAE 发 送 EAP-Request/Identity 消息 ,要 求 申 
请 者 PAE 提供 认证 信息 。 

(3) 申请 者 PAE 响应 认证 者 PAE 发 出 的 请 求 ,通过 数据 帧 EAP-Request/Identity 将 
用 户 名 信息 传送 给 认证 者 PAE。 认 证 者 PAE 将 申请 者 PAE 传送 上 来 的 数据 帧 经 过 封包 
处 理 后 通过 RADIUS Access-Request 数据 帧 传送 给 认证 服务 器 进行 处 理 。 

(4) 认证 服务 器 收 到 认证 者 PAE 转发 上 来 的 用 户 名 信息 后 ,将 该 信息 与 数据 库 中 的 用 
户 名 表 相 比较 ,找到 该 用 户 名 对 应 的 密码 信息 并 用 随机 生成 的 一 个 加 密 字 对 它 进行 加 密 处 
理 ,同时 将 此 加 密 字 通 过 RADUIS Access-Challenge 帧 传送 给 认证 者 PAE, 由 认证 者 PAE 
通过 EAP-Request 帧 传送 给 申请 者 PAE。 

(5) 申请 者 收 到 由 认证 者 传送 来 的 加 密 字 后 ,用 该 加 密 字 对 密码 部 分 进行 加 密 处 理 (此 
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种 加 密 算 法 通常 是 不 可 逆 的 ) ,并 通过 EAP-Response 帧 交 给 认证 者 PAE ,认证 者 PAE 通 
过 RADIUS Access-Request 帧 再 传送 给 认证 服务 器 。 

(6) 认证 服务 器 将 传送 上 来 的 加 密 后 的 密码 信息 和 自己 经 过 加 密 运算 后 的 密码 信息 进 
行 对 比 , 如 果 相 同 , 则 认为 该 用 户 为 合法 用 户 ,反馈 认证 通过 的 消息 RADIUS Access- 
Accept, 将 其 传送 给 认证 者 PAE。 认 证 者 PAE 发 出 打开 端口 的 指令 ,并 通过 EAP-Success 
帧 告知 用 户 的 业务 流 可 通过 端口 访问 网 络 。 否则 ,反馈 认证 失败 的 消息 ,并 保持 认证 者 
PAE 端口 的 关闭 状态 ,只 允许 认证 信息 数据 通过 而 不 允许 业务 数据 通过 。 

(7) 当 用 户 要 求 下 线 或 者 是 用 户 系 统 关机 等 需要 断 开 网 络 连 接 时 ,请 求 方 发 送 一 个 断 
网 请 求 EAPOL-Logoff 给 认证 者 ,然后 认证 者 即 把 端口 设 为 非 授 权 状 态 (Unauthorized 
Port) ,从 而 断 开 连 接 。 


5. 基于 IEEE 802. 1x 的 认证 技术 的 特点 


(1) 协议 实现 简单 。IEEE 802. 1x 协议 为 两 层 协议 ,无须 到 达 三 层 ,对 设备 的 整体 性 能 
要 求 不 高 ,可 以 有 效 降低 建 网 成 本 。 

(2) IEEE 802. 1x 的 认证 体系 结构 中 采用 * 受 控 端 口 " 和 “不 受 控 端 口 的 逻辑 功能 , 实 
现 业 务 与 认证 的 分 离 。 用 户 通过 认证 后 ,业务 流 和 认证 流 分 离 ,对 后 续 的 数据 包 处 理 没有 特 
殊 的 要 求 ,可 灵活 支持 不 同 的 业务 ; 简化 了 PPoE 认证 方式 中 对 每 个 数据 包 进 行 拆 包 和 封 
装 等 复杂 过 程 ,提高 了 封装 效率 。 

(3) IEEE 802. 1x 有 上 述 优点 的 同时 ,在 其 设计 上 也 存在 一 定 的 缺陷 ,主要 表现 在 ， 
IEEE 802. 1x 是 一 个 不 对 称 协 议 , 它 只 允许 网 络 鉴别 用 户 ,而 不 允许 用 户 鉴 别 网 络 ,在 其 认 
证 过 程 中 ,申请 者 和 认证 者 ,认证 者 和 认证 服务 器 之 间 都 是 采用 单 向 认证 策略 ,这 给 网 络 带 
来 一 定 的 安全 隐患 。 


2.3.2 IEEE 802. 1x 安全 分 析 


IEEE 802. 1x 协议 虽然 源 于 802. 11 无 线 网 络 , 但 其 在 以 太 网 中 的 应 用 有 效 地 解决 了 传 
统 的 PPoE 和 Web/Portal 认证 方式 带 来 的 问题 .消除 了 网 络 瓶 颈 ,减轻 了 网 络 封装 开销 , 降 
低 了 建 网 成 本 。 但 同时 也 存在 一 些 安全 隐患 和 设计 缺陷 ,使 它 提供 的 访问 控制 和 认证 功能 
并 不 如 期 望 的 那样 强大 ,主要 表现 在 下 面 几 个 方面 。 


1. 中 间 人 攻击 


IEEE 802. 1x 协议 最 重要 的 缺陷 是 申请 者 和 认证 者 的 状态 机 不 平等 。 根 据 标准 , 当 会 
话 经 过 认证 成 功 之 后 ,认证 者 的 端口 才 可 以 被 打开 。 而 对 于 申请 者 .他 们 的 端口 一 直 都 处 于 
已 经 通过 认证 的 状态 。 申 请 者 和 认证 者 这 样 的 单 向 认证 会 造成 申请 者 遭遇 中 间 人 攻击 。 

802. 1x 认证 者 状态 机 只 能 够 发 送 EAP-request 信息 而 且 只 能 够 接收 EAP-response 信 
息 。 而 对 于 申请 者 状态 机 , 则 不 能 够 发 送 EAP-request 信息 。 很 明显 ,状态 机 使 用 的 是 单 向 
认证 ,如 果 802. 1x 上 层 的 应 用 依然 采用 单 向 认证 ,那么 整个 系统 将 会 更 加 容易 遭受 攻击 。 

通过 使 用 EAP/TLS 可 以 提供 强 相互 认证 支持 。 但 是 ,使 用 EAP/TLS, 恶 意 的 攻击 者 
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依旧 可 以 通过 绕 过 EAP/TLS 来 进行 中 间 人 攻击 。 下 面 举 一 个 简单 的 例子 来 说 明 中 间 人 
攻击 。 

认证 者 接收 到 由 RADIUS 服务 器 发 送 的 RADIUS-Access-Accept 消息 以 后 , 则 会 向 申 
请 者 返回 一 个 EAP-success 消息 ,这 个 消息 表示 已 经 完成 状态 机 认证 ,认证 成 功 。 实 际 上 ， 
这 条 消息 并 没有 完整 性 保护 ,无 论 上 层 使 用 的 是 EAP/TLS 还 是 EAP-MD5 又 或 者 是 其 他 
认证 。 当 申请 者 接收 到 EAP-success 消息 之 后 ,其 状态 机 不 论 当 前 处 于 何 种 状态 ,在 何 种 情 
况 下 都 会 转换 到 已 认证 的 状态 。 由 于 这 个 特性 ,恶意 的 攻击 者 可 以 通过 伪装 使 自己 成 为 一 
个 认证 者 向 申请 者 发 送 伪造 的 EAP-success 消息 实现 中 间 人 攻击 。 这 样 申请 者 会 认为 攻击 
者 就 是 一 个 合法 的 认证 者 ,会 将 所 有 的 相关 数据 包 都 发 送 给 这 个 攻击 者 。 


2. 会 话 劫持 攻击 


RSN 状态 机 共有 4 种 状态 ,如 图 2-8 所 示 。 在 进行 IEEE 802. 1x 认证 的 整个 过 程 中 有 
两 种 状态 机 , 即 RSN 状态 机 和 802. Lx 状态 机 ,这 两 种 状态 机 一 起 表示 认证 的 状态 。 然 而 ， 
它们 没有 很 明确 的 通信 以 及 确认 它们 之 间 通 信和 消息 的 真实 完整 ,所 以 很 可 能 会 遭遇 会 话 动 
持 攻击 。 
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图 2-8 RSN 状态 机 


图 2-9 显示 了 在 使 用 IEEE 802. 1x 认证 过 程 中 实现 会 话 劫持 攻击 的 过 程 。 

(1) 消息 1.2 和 3: 这 里 假设 了 在 使 用 EAP 认证 过 程 中 只 有 这 样 的 3 条 消息 (实际 上 ， 
使 用 EAP 认证 过 程 中 会 多 余 3 条 消息 ) 。 这 3 条 消息 表示 申请 者 的 认证 消息 。 

(2) 消息 4: 恶意 的 攻击 者 将 自己 伪装 成 为 一 个 访问 接 人 点 ,通过 修改 自己 的 MAC 地 
址 发 送 一 条 disassociate 管理 帧 给 申请 者 。 申 请 者 在 接收 到 disassociate 管理 帧 之 后 ,其 状 
态 改变 为 disassociated。 另 外 ,这 条 消息 还 使 得 RSN 状态 机 被 设置 为 unassociated, 但 
802. 1x 状 态 机 的 状态 依旧 是 authenticated. 

(3) 消息 5: 这 个 时 候 ,攻击 者 修改 自己 的 MAC 地 址 使 之 与 申请 者 的 相同 ,冒充 申请 
者 的 MAC 地 址 连接 到 网 络 中 。 
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图 2-9 会 话 劫持 攻击 过 程 


3. DOS 攻击 


实际 上 ,IEEE 802. 1x 并 没有 提供 任何 的 DOS 保护 ,服务 器 很 容易 因为 各 种 原因 造成 
计算 资源 或 者 存储 资源 耗 尽 ,造成 合法 用 户 无 法 连接 到 网 络 中 使 用 资源 。DOS 攻击 一 个 最 
简单 的 方式 ,比如 恶意 攻击 者 通过 修改 MAC 地 址 将 自己 伪装 成 合法 用 户 之 后 向 认证 者 发 
送 EAP-Logoff 消息 , 则 这 个 合法 用 户 将 无 法 再 和 认证 者 连接 。 


6. 4 WAPI 协议 分 析 
—_) 


现在 无 线 局 域 网 普遍 使 用 的 是 IEEE 802. 11 国际 标准 ,然而 这 个 网 络 标准 中 由 于 在 设 
计 初 始 阶段 没有 考虑 太 多 可 能 出 现 的 安全 问题 ,所 以 造成 目前 有 许多 安全 漏洞 ,无 法 为 使 用 
者 提供 很 好 的 安全 保护 ,因此 ,在 此 之 后 ,国际 上 又 开发 了 很 多 例如 WPA、802. 11x、 
802. 11i, VPN 等 多 种 手段 来 保障 WLAN 的 传输 安全 。 但 是 这 些 额 外 的 保护 手段 实际 上 都 
是 将 有 线 网 络 中 的 一 些 安全 机 制 直 接 在 技术 上 进行 一 些 改进 之 后 过 渡 转 换 到 无 线 网 络 上 来 
的 ,依旧 存在 着 各 种 各 样 的 安全 隐患 ,十 分 容易 被 恶意 攻击 者 利用 。 我 国 在 2003 年 5 月 12 
日 颁布 了 两 项 关于 无 线 局 域 网 的 国家 标准 。 这 两 项 国家 标准 是 在 充分 考虑 当前 无 线 局 域 网 
络 产品 使 用 的 基础 上 ,主要 针对 目前 无 线 局 域 网 中 的 各 种 主流 安全 问题 ,提出 了 详细 的 技术 
解决 方案 和 安全 规范 。 

我 国 的 无 线 局 域 网 国家 标准 GB15629. 11 中 提出 的 无 线 局 域 网 鉴别 与 保密 基础 结构 
(WLAN Authentication and Privacy Infrastructure. WAPD 主要 用 来 模拟 和 实现 无 线 局 域 
网 中 的 鉴别 和 加 密 的 机 制 ,这 是 我 国 针对 IEEE 802. 11 中 的 多 种 安全 问题 提出 的 主要 解决 
方案 。 这 套 方案 已 经 通过 了 ISO/VIEC 授权 的 IEEE Registration Authority 审查 并 且 获 得 
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认可 ,是 我 国 目前 在 该 领域 唯一 获得 批准 的 协议 。 

WAPI 可 以 分 为 无 线 局 域 网 鉴别 基础 结构 WAI (WLAN Authentication 
Infrastructure) 以 及 无 线 局 域 网 保密 基础 结构 WPIC WLAN Privacy Infrastructure) 两 个 主 
要 部 分 。WAI 主 要 通过 使 用 公共 密 钥 技 术 来 实现 基站 和 访问 接 人 点 二 者 的 身份 验证 。 
WPI 则 使 用 对 称 密码 算法 来 实现 对 MAC 子 层 的 MAC 数据 服务 单元 的 加 密 / 解 密 处 理 , 以 
此 实现 对 传输 数据 的 保护 。 


2.4.1 WAPI 协议 原理 


WAI 的 工作 原理 示意 图 如 图 2-10 所 示 。 整 个 系统 可 以 分 成 基站 (ST) 、 接 入 点 (AP) 以 
及 鉴别 服务 单元 (Authentication Service Unit, ASU)3 个 组 成 部 分 。 其 中 基站 主要 是 表示 
与 无 线 媒体 的 MAC 和 PHY 接口 相互 连接 的 各 种 设备 ;而 访问 接 人 点 具有 基站 功能 , 除 此 
之 外 ,还 具有 通过 无 线 媒 体 为 关联 的 站 点 提供 访问 分 布 式 服务 的 能 力 的 实体 ; 鉴别 服务 单 
元 主要 负责 证 书 管理 ,是 整个 信息 认证 系统 的 核心 。 


认证 激活 


接 入 认证 请 求 
证 书 认证 请 求 


证 书 认证 响应 


接 入 认证 响应 


图 2-10 WAI 工 作 原 理 示 意图 


在 WAL 整个 工作 系统 中 , 公 钥 证 书 是 必 不 可 少 的 一 个 组 成 部 分 , 它 是 每 一 个 网 络 设备 
在 整个 网 络 环境 中 的 身份 象征 ,可 以 通过 公 钥 证 书 来 识别 各 个 网 络 设 备 。WAI 的 主要 认证 
过 程 是 ,初始 阶段 ,基站 和 访问 接 入 点 都 需要 安装 鉴别 服务 单元 所 提供 的 公 钥 证 书 ,通过 这 
个 颁发 的 证 书 来 作为 自己 在 这 个 网 络 环境 中 的 身份 凭证 ,之 后 所 有 的 行为 都 靠 这 个 证 书 来 
作为 依据 。 访 问 接 人 点 AP 为 LAN 提供 了 受 控 端 口 以 及 非 受 控 端 口 两 类 端口 。 基 站 首先 
通过 访问 接 人 点 提供 的 非 受 控 端口 连接 到 鉴别 服务 单元 ,在 鉴别 服务 单元 进行 验证 ,只 有 基 
站 通过 鉴别 服务 单元 的 验证 之 后 ,才能 通过 访问 接 人 点 提供 的 数据 端口 ( 受 控 端 口 ) 来 访问 
网 络 资源 。 

下 面 详细 介绍 WAI 的 工作 原理 。WAI 的 工作 原理 可 以 总 结 为 以 下 5 个 步骤 : 

(1) 每 次 当 站 点 连接 或 者 重新 连接 到 访问 接 人 点 的 时 候 , 访 问 接 人 点 都 会 发 送 认 证 激 
活 信息 ,以 此 来 启动 整个 认证 过 程 ( 如 图 2-11 所 示 ,认证 分 组 类 型 为 0, 数据 为 空 ) 。 


协议 类 型 号 | 版 本 号 | 分 组 类 型 | 保留 | 数据 长 度 | 数据 


图 2-11 WAI 认 证 激活 


(2) 当 站 点 向 访问 接 入 点 发 送 认 证 请 求 时 ,站 点 的 身份 凭证 (这 里 主要 是 公 钥 证 书 以 及 
站 点 的 系统 时 间 ) 都 会 通过 类 似 图 2-10 的 数据 结构 发 送 给 访问 接 入 点 ,访问 接 入 点 在 接收 
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到 站 点 发 来 的 数据 包 之 后 ,会 自动 将 站 点 的 系统 时 间作 为 接 入 认证 请 求 时 间 。 

(3) 在 访问 接 入 点 接收 到 站 点 发 来 的 认证 请 求证 书 之 后 ,会 首先 记录 认证 请 求 时 间 , 然 
后 向 鉴别 服务 单元 发 送 公 钥 证 书 认证 请 求 ,这 个 主要 是 对 像 站 点 的 证 书 、 接 入 认证 请 求 时 
间 , 访 问 接 入 点 证 书 及 访问 接 入 点 的 私 钥 这 样 的 信息 进行 签名 ,将 签名 之 后 的 内 容 发 送 给 鉴 
别 服务 单元 。 

(4) 鉴别 服务 单元 在 接收 到 访问 接 人 点 发 送 过 来 的 证 书 认证 请 求 之 后 ,首先 会 鉴别 访 
问 接 人 点 的 签名 以 及 证 书 的 有 效 性 。 如 果 签 名 和 证 书 中 有 一 样 是 无 效 的 ,那么 整个 认证 过 
程 失败 ,否则 就 继续 验证 站 点 证 书 ,验证 完毕 后 ,鉴别 服务 单元 将 站 点 证 书 认证 结果 信息 ( 包 
括 站 点 证 书 和 认证 结果 )、 访 问 接 入 点 证 书 认证 结果 信息 (包括 访问 接 入 点 证 书 、 认 证 结果 、 
接 入 认证 请 求 时 间 ) 和 鉴别 服务 单元 对 它们 的 签名 构成 证 书 认 证 响应 报 文 发 回 给 访问 接 
人 点。 

(5) 访问 接 人 点 在 接收 到 来 自 鉴别 服务 单元 的 反馈 信息 之 后 ,分 析 得 到 站 点 证 书 的 验 
证 结果 ,通过 这 个 结果 来 判断 到 底 是 否 允 许 站 点 接 入 到 无 线 网 络 中 。 最 后 ,访问 接 入 点 会 将 
接收 到 的 证 书 验证 结果 返回 给 站 点 ,站 点 可 以 分 析 返 回 结果 上 的 签名 ,通过 这 个 签名 来 判断 
是 否 为 一 个 合法 的 访问 接 人 点 :以 此 决定 是 否 连接 到 该 访问 接 人 点 。 


2.4.2 WAPI 安全 分 析 


在 上 一 节 内 容 中 ,详细 分 析 了 WAL 的 工作 原理 。 通 过 WAT 的 工作 原理 知道 , 当 站 点 
连接 一 个 访问 接 入 点 的 时 候 , 首 先 会 通过 访问 接 入 点 和 鉴别 服务 单元 进行 双向 的 身份 认证 ， 
通过 这 样 一 个 站 点 和 访问 接 人 点 的 双向 认证 过 程 ,保证 了 只 有 持 有 合法 证 书 的 站 点 才能 接 
入 持 有 合法 证 书 的 访问 接 人 点 。 通 过 这 种 方式 ,不 仅 可 以 防止 一 些 恶 意 攻击 者 连接 上 访问 
接 人 点 来 进行 一 些 恶意 活动 ,同时 也 可 以 防止 普通 的 网 络 用 户 连 接 上 恶意 的 访问 接 人 点 造 
成 隐私 泄露 之 类 的 不 良 结果 。 

但 是 ,通过 分 析 可 以 发 现 ,这 个 认证 系统 还 是 存在 漏洞 的 。 在 经 过 了 密 钥 协商 之 后 ， 
WAPI 是 可 以 保证 无 线 局 域 网 通信 的 数据 安全 的 ,但 是 在 对 站 点 和 访问 接 入 点 的 身份 认证 
上 还 不 够 完善 ,恶意 攻击 者 可 使 用 类 似 中 间 人 攻击 的 方法 来 对 系统 进行 攻击 ,整个 过 程 如 
图 2-12 所 示 。 


=| ASU 


图 2-12 中间 人 攻击 分 析 
(1) 在 上 节 介 绍 了 WAI 的 工作 原理 ,首先 ,恶意 攻击 者 假冒 访问 接 和 人 点 来 发 送 认证 激 


活 信 息 。 在 这 个 认证 激活 信息 的 数据 分 组 中 不 包含 任何 的 数据 内 容 , 这 样 当 站 点 收 到 信息 
时 ,因为 没有 任何 和 访问 接 人 点 身份 有 关系 的 有 效 信息 ,那么 站 点 会 认为 这 个 信息 是 一 个 合 
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法 的 访问 接 人 点 发 送 的 。 

(2) 之 后 ,站 点 会 向 攻击 者 伪装 的 访问 接 入 点 发 送 认 证 请 求 , 这 个 认证 请 求 中 包含 了 站 
点 的 证 书 和 系统 时 间 。 

(3) 攻击 者 在 接收 到 站 点 发 过 来 的 认证 请 求 之 后 ,取得 了 站 点 的 认证 证 书 ,这 样 在 下 一 
次 访问 接 入 点 和 攻击 者 进行 信息 交互 的 时 候 , 攻 击 者 可 以 假冒 站 点 向 正常 的 访问 接 入 点 发 
送 认 证 请 求 。 

(4) 正常 的 访问 接 入 点 接收 到 攻击 者 发 送 过 来 的 认证 请 求 ,将 认证 证 书 进行 相关 处 理 
之 后 直接 发 送 给 认证 服务 单元 。 

(5) 认证 服务 单元 在 确认 接收 到 的 访问 接 入 点 的 证 书 的 有 效 性 之 后 ,会 认证 站 点 的 证 
书 的 有 效 性 。 因 为 访问 接 入 点 发 送 过 来 的 证 书 是 合法 的 ,所 以 认证 结果 肯定 是 证 书 合法 , 访 
问 接 入 点 在 接收 到 由 鉴别 服务 单元 发 送 的 确认 证 书 有 效 的 报 文 之 后 ,会 将 这 个 结果 返回 给 
站 点 ,这 样 会 允许 伪装 的 站 点 接 入 。 此 时 ,恶意 的 攻击 者 连接 上 网 络 ,可 以 访问 网 络 的 内 部 
资源 了 。 

当然 ,通过 访问 接 人 点 与 站 点 之 间 的 密 钥 协商 过 程 还 能 在 一 定 程度 上 防止 攻击 者 获取 
信息 ,但 是 由 于 攻击 者 的 接 人 占用 了 系统 的 一 个 端口 ,这样 总 会 对 合法 的 访问 用 户 造成 一 定 
的 影响 。 如 果 恶 意 攻 击 者 编写 程序 使 用 大 规模 的 这 样 的 攻击 ,恶意 地 抢占 端口 资源 ,会 对 正 
常用 户 的 访问 造成 极其 不 良 的 影响 ,这 是 由 于 ,虽然 在 理论 上 端口 是 无 限 的 ,但 实际 上 访问 
接 人 点 的 数据 处 理 能 力 总 是 一 定 的 , 当 数 据 访问 量 超过 一 定 范围 ,占用 了 过 多 的 处 理 能 力 之 
后 , 它 所 提供 的 服务 质量 就 会 下 降 , 通 过 这 种 方式 可 以 产生 DOS 攻击 。 而 且 , 攻 击 者 利用 这 
种 手段 ,可 以 使 得 站 点 和 访问 接 入 点 之 间 的 信息 交互 必须 全 部 都 通过 攻击 者 来 转发 ,这 个 时 
候 数 据 的 安全 性 则 是 仅仅 依靠 于 信息 加 密 安全 ,而 没有 进行 认证 这 一 环节 。 所 以 ,在 认证 开 
始 时 如 果 不 允 许 站 点 和 访问 接 和 人 点 之 间 进 行 直 接 认证 , 则 将 很 容易 给 攻击 者 留 有 可 乘 之 机 ， 
同时 这 样 也 会 加 重 认证 服务 器 的 负担 。 


2.5 IEEE 802.11i 协议 分 析 
qq 


根据 前 面 的 介绍 ,已 经 了 解 到 无 线 网 常用 的 安全 协议 是 基于 WEP 协议 的 802. 11 标 
准 ,这 一 安全 体系 主要 包括 开放 认证 机 制 、. 保 密 机 制 和 数据 完整 性 3 个 组 成 部 分 ,之 前 章节 
介绍 了 这 一 安全 体系 存在 的 各 种 各 样 的 安全 漏洞 ,为 了 解决 这 些 问题 ,IEEE 委员 会 在 2004 
年 6 月 提出 了 新 的 WLAN 安全 标准 802. 11i, 其 中 提出 了 无 线 局 域 网 的 新 安全 体系 RSN 
(Robust Security Network), 即 强健 网 络 安全 ,这 样 做 的 目的 是 为 了 提高 无 线 网 络 的 安 
全 性 。 


2.5.1 IEEE 802.11i 协议 原理 


IEEE 802. 11i 标准 的 结构 图 如 图 2-13 所 示 。 

IEEE 802. 11i 标准 主要 包含 了 802. 1x 认证 机 制 、 基 于 TKIP 和 AES 的 数据 加 密 机 制 
以 及 密 钥 管理 技术 ,通过 使 用 这 些 技术 来 实现 身份 识别 、 接 入 控制 .数据 的 机 密 性 、 抗 重 放 攻 
击 数据 完整 性 校 验 等 目标 ,以 此 保障 各 个 节点 之 间 的 通信 安全。 
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图 2-13 TEEE 802. 11i 标准 的 结构 图 


1. TKIP 


已 经 了 解 到 ,WEP 协议 最 为 基本 的 内 容 实际 上 应 该 是 RCA 流 加 密 算法 ,这 个 算法 在 附 
SR A 中 有 详细 介绍 ,这 里 只 介绍 一 下 这 个 加 密 算法 的 基本 思想 。 它 首先 将 密 钥 通过 伪 随 机 
数 产生 器 来 产生 一 个 伪 随 机 的 密 钥 序列 ,通过 这 个 伪 随 机 的 密 钥 序列 对 原来 的 明文 进行 加 
密 处 理 。 

在 制定 WEP 协议 的 时 候 , 协 议 的 制定 者 普遍 认为 128bit 长 度 的 密 钥 足以 抵抗 当前 计 
算 机 的 暴力 破解 能 力 , 但 是 ,在 实际 情况 下 ,由 于 分 布 式 计算 的 普遍 使 用 ,128bit 长 度 的 密 钥 
往往 要 抵抗 的 已 经 不 是 一 台 计 算 机 的 破解 能 力 , 最 常见 的 情况 是 多 个 计算 机 组 成 的 集群 ,这 
样 ,这 个 算法 实际 上 是 很 不 安全 的 。 为 了 解决 这 样 的 问题 ,协议 制定 者 们 开发 了 TKIP。 

TKIP 协议 最 根本 的 思想 是 通过 使 用 加 密 混合 函数 来 处 理 在 实际 应 用 中 遇 到 的 初始 向 
量 过 弱 以 及 初始 向 量 空 间 过 小 的 问题 。 加 密 混合 函数 可 以 分 成 两 个 步骤 ,首先 是 通过 使 用 
128bit 的 临时 密 钥 TK 发 送 者 的 MAC 地 址 TA 以 及 48bit 计数 器 TSC 的 高 32bit 作为 输 
入 ,使 用 混合 函数 1 生成 80bit 的 TTAK; 其 次 ,使 用 阶段 一 生成 的 TTAK、TK 以 及 TSC 
的 低 16bit 作为 混合 函数 2 的 输入 ,生成 用 于 WEP 加 密 的 128bit 的 密 钥 。 


2. CCMP 


CCMP 协议 是 在 AES 的 CCM 模式 基础 上 改进 而 来 的 密码 协议 。 实 际 上 ,CCM 模式 
结合 了 高 级 加 密 标准 中 的 计数 器 加 密 模式 以 及 密码 分 组 链 消 息 认 证 码 这 两 种 模式 , 即 通 过 
AES 以 计数 器 的 方式 对 数据 进行 加 密 处 理 , 将 处 理 过 的 数据 再 以 密码 分 组 链 的 方式 来 计算 
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消息 的 认证 码 。CCM 使 用 这 两 种 方式 不 仅 是 因为 这 两 种 方式 的 密码 特性 很 容易 被 理解 ,还 
因为 这 两 种 模式 的 软件 和 硬件 实现 的 安全 性 都 可 以 得 到 保证 。 

CCMP 协议 在 CCM 模式 基础 上 改进 之 后 对 MPDU 的 头 数据 以 及 数据 部 分 都 可 以 进 
行 完 整 性 保护 ,CCMP 协议 中 使 用 的 AES 采用 的 分 组 和 密 钥 长 度 都 是 128bit。 

COM 模式 在 实际 应 用 中 ,在 每 一 次 创建 会 话 时 ,都 会 重新 选择 一 个 新 的 临时 密 钥 ,同时 
CCM 还 会 对 使 用 历史 密 钥 加 密 的 MPDU 分 配 一 个 具有 唯一 性 的 序列 号 ,CCMP 协议 规定 
临时 序列 号 的 长 度 为 48bit 。 


3. IEEE 802.11i 协议 


为 了 保证 无 线 网 络 的 强 安 全 性 , IEEE 802. 11i 协议 主要 可 以 分 成 两 个 阶段 , 即 
Pre-RSNA 以 及 RSNA。Pre-RSNA 阶段 主要 是 在 预 关联 的 时 候 实 施 , 通 过 WEP 以 及 
802. 11 实体 认证 来 实现 站 点 和 访问 点 之 间 的 网 络 与 安全 能 力 的 发 现 以 及 初步 的 认证 。 在 
这 个 阶段 中 ,站 点 启动 之 后 ,会 首先 检查 是 否 有 现成 的 访问 点 可 以 直接 接 入 网 络 , 如 果 有 的 
话 , 站 点 会 直接 向 访问 点 发 送 连接 请 求 。 访 问 点 则 会 在 一 个 固定 的 信道 上 通过 广播 Beacon 
的 手段 来 告知 大 家 它 所 具有 的 安全 性 能 ,这 些 安全 性 能 都 被 包含 在 RSN 信息 单元 中 。 如 果 
一 个 站 点 检测 到 它 有 多 个 访问 点 可 以 选择 的 时 候 , 那 么 ,在 通常 情况 下 , 它 会 选择 一 个 信号 
最 好 的 访问 接 入 点 进行 连接 ,当然 在 连接 之 前 需要 进行 一 定 的 认证 ,但 是 这 个 认证 实际 上 是 
不 可 靠 的 ,这 个 需要 在 之 后 的 认证 阶段 进行 加 强 。 

在 RSNA 阶段 ,可 以 分 成 安全 关联 和 密 钥 管理 两 个 部 分 。 整 个 过 程 是 ,在 开始 阶段 首 
先进 行 认证 ,这 里 认证 采用 的 是 802. 1x 协议 ,通过 这 个 认证 过 程 ,可 以 保证 在 第 一 阶段 站 点 
和 访问 点 之 间 那 种 不 具有 很 强 安全 性 的 认证 的 基础 上 ,实现 较为 安全 的 用 户 身份 认证 ,保证 
接 入 用 户 的 安全 有 效 性 。 同 时 生成 主 会 话 的 安全 密 钥 MSK ,之 后 ,进入 数据 密 钥 的 分 发 管 
理 阶 段 。 这 个 阶段 在 整个 安全 关联 管理 中 十 分 重要 ,主要 确定 使 用 何 种 方式 将 密 钥 PTK 
导出 ,以 此 保证 密 钥 PTK 每 次 产生 的 都 不 相同 并 且 无 法 被 预先 估算 出 来 ; 同时 它 还 确保 所 
有 的 信任 方 所 产生 的 密 钥 都 是 相同 的 ,并 且 不 允许 有 攻击 者 参与 密 钥 产生 的 过 程 中 来 ,或 者 
防止 攻击 者 以 各 种 可 能 采取 的 手段 来 破坏 整个 密 钥 的 产生 过 程 。 这 整个 阶段 可 以 划分 为 以 
下 3 个 步 又; 

(1) 步骤 1: AS 通过 可 信 隧 道 将 MSK 传输 给 AP. AP 在 接收 到 这 个 MSK 之 后 ,AP 
与 客户 端 将 拥有 一 对 完全 相同 的 密 钥 ,这 个 密 钥 被 称 为 主 密 钥 PMK 。 

(2) 步骤 2: AP 和 客户 端 之 间 进 行 一 个 四 次 握手 的 协商 过 程 ,在 这 个 四 次 握手 的 过 程 
中 ,它们 需要 完成 从 PMK 到 PTK 的 协商 、 验 证 及 最 终 的 生成 的 整个 过 程 。 

(3) 步骤 3: 通过 使 用 组 密 钥 握手 协议 来 保证 组 密 钥 从 AP 到 客户 端的 整个 派发 ,这 个 
组 密 钥 主要 用 来 处 理 为 多 播 消 息 报 文 进行 加 密 以 及 为 它们 做 完整 性 验证 。 

在 完成 了 上 面 所 叙述 的 3 个 步骤 之 后 ,各 种 用 于 不 同 目 的 的 密 钥 都 已 经 完全 生成 了 。 
此 外 ,由 于 在 此 之 前 在 安全 性 能 的 检测 过 程 中 发 现 的 RSNIE 信息 元 素 中 包含 是 使 用 TKIP 
还 是 CCMP 来 实现 加 密约 定 , 所 以 临时 密 钥 在 长 度 和 使 用 方式 上 都 有 可 能 会 不 太一 样 。 


4. 四 次 握手 协议 
通过 上 面 的 介绍 可 知 ,四 次 握手 协议 在 802. 11i 标准 中 主要 用 来 处 理 访问 接 入 点 与 客 
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户 端 之 间 产 生 并 且 管 理 PTK 临时 密 钥 的 一 个 协商 过 程 。 通 过 这 个 四 次 握手 的 协商 过 程 ， 
访问 接 入 点 与 客户 端 将 产生 用 在 报 文 加 密 、 完 整 性 校 验 等 各 种 保障 通信 安全 性 的 密 钥 ,所 
以 ,这 个 四 次 握手 协议 在 组 密 钥 握手 协议 标准 中 有 着 举足轻重 的 地 位 。 下 面 将 详细 介绍 这 
一 过 程 。 

每 当 有 一 个 站 点 连接 访问 接 人 点 的 时 候 , 都 会 重复 密 钥 的 计算 和 分 发 这 一 过 程 。 为 了 
保证 临时 密 钥 具有 很 好 的 即时 性 ,在 生成 临时 密 钥 的 整个 过 程 中 ,添加 了 一 个 申请 者 和 认证 
者 共同 决定 的 被 称 为 Nonce 的 属性 。Nonce 属性 的 值 是 随机 选择 的 。 首 先 ,申请 者 与 认证 
者 都 需要 计算 生成 一 个 Nonce 属性 值 , 并 将 这 个 值 发 送 给 对 方 ,然后 ,双方 通过 计算 ,生成 
一 个 包含 了 双方 当前 值 的 临时 密 钥 。 在 计算 过 程 中 ,为 了 确认 绑 定 密 钥 的 两 个 设备 的 身份 ， 
还 添加 了 这 两 个 设备 各 自 的 MAC 地 址 。 整 个 临时 密 钥 的 计算 过 程 如 图 2-14 所 示 。 


PMK 


数据 加 密 
数据 完整 性 


[一 一 一 一 一 EAPOL 加 密 


Noncel 


Nonce2 密 钥 计算 块 


MAGI EAPOL 完 整 性 
MAC2 
图 2-14 ”临时 密 钥 计算 

PTK = PRF-512(MPK, "Pairiwise key expansion", Min(AA, SA) | | 

Max(AA, SA) |Min(SNonce, ANonce) | | Max( SNonce, Anonce) ) 

PRF 函数 在 计算 过 程 中 所 有 所 需要 的 输入 内 
容 都 是 使 用 EAPOL-Key 帧 来 进行 传输 的 ,图 2-15 Pp 
所 示 为 EAPOL-Key 帧 基本 结构 示意 图 。 在 图 2-15 | 
中 ,Anonce 和 Snonce 分 别 表 示 的 是 访问 接 人 点 2 octets 2 octets 
AP 以 及 连接 站 点 STA 所 产生 的 随机 数 ,MIC 表示 Replay Counter 
消息 完整 性 码 ,Key RSC 则 表示 密 钥 的 接收 序列 计 fou’ 
ta ao 

申请 者 以 及 认证 者 在 通信 过 程 中 相互 之 间 为 a 
了 确保 对 方 都 拥有 合法 的 PMK, 这 样 可 以 保证 数 16 octets 
据 交换 安全 同时 彼此 可 以 获得 临时 密 钥 的 过 程 被 ee 
称 为 四 次 握手 密 钥 协商 。 8 octets 

四 次 握手 协议 执行 过 程 如 下 : Key ID 

(1) AP--STA; EAPOL-KEY(Anonce) oe 

AP 发 送 EAPOL-Key 消息 1 给 STA, 其 中 包 poh 
含 Anonce, STA 接收 后 进行 重 放 攻 击 检查 . 若 通 

Key Data Length Key Data 

过 ,就 利用 Anonce 和 自己 产生 的 Snonce 调用 PRF 2 octets N octets 


函数 计算 生成 PTK。 
(2) STA 一 AP: EAPOL-KEY(Snonce,MIC， 
STA RSNIE) 


图 2-15 EAPOL-Key 帧 基本 结构 示意 图 
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STA 发 送 EAPOL-Key 消息 2 给 AP, 其 中 包含 Snonce, 并 在 KeyData 字段 中 放 入 
STA 的 RSNIE, 并 用 计算 出 的 MIC 对 此 消息 进行 数据 完整 性 保护 。 

(3) AP—>STA: EAPOL-KEY (Pairwise, Anonce, Key RSC,RSNIE, MIC) 

AP 收 到 消息 2 后 把 得 到 的 STA 的 随机 数 Snonce 和 自己 的 Anonce 采用 PRF 函数 计 
算 PTK ,再 使 用 计算 出 的 PTK 中 的 MK 对 消息 2 进行 数据 完整 性 校 验 。 如 校 验 失败 就 放 
弃 消 息 2。 若 校 验 成 功 ,AP 会 将 STA 发 来 的 RSNIE 和 在 前 一 阶段 建立 关联 时 发 送 的 
RSNIE 进行 比较 ,车 不 同 则 说 明 该 STA 可 能 为 假冒 者 ,中 断 STA 的 关联 , 若 相 同 则 发 
EAPOL-Key 消息 3 给 STA。 其 中 包含 Anonce、KeyRSC、RSNIE 和 MIC。 

(4) STA>AP; EAPOL-KEY (Pairwise, MIC) 

STA 发 送 EAPOL-Key 消息 4 给 AP,AP 收 到 后 进行 重 放 攻击 检查 。 若 通过 就 验证 
MIC, 验 证 通过 就 装载 PTK ,而 STA 在 发 送 完 消息 4 后 也 装载 相应 的 PTK 。 

IEEE 802. 11i 标准 规定 ,为 保证 安全 性 , 当 STA 加 入 或 离开 的 时 候 必 须 更 新 组 密 钥 ， 
在 四 次 握手 结束 后 ,就 可 通过 组 密 钥 握 手 协议 更 新 GTK, 更 新 的 基本 思路 是 AP 选择 一 个 
具有 密码 性 质 的 256bit 随机 数 作为 组 主 密 钥 (GMK), 接 着 由 GMK、AP 的 MAC 地 址 直接 
推导 出 256bit 的 组 临时 密 钥 (GTK) ,将 GTK 包含 在 EAPOL-Key 消息 中 加 密 传送 。STA 
对 收 到 的 消息 做 MIC 校 验 ,解密 GTK 并 安装 到 加 密 / 整 体 性 机 制 中 。 最 后 发 送 EAPOL- 
Key 消息 ,对 认证 者 进行 确认 。 具 体 执 行 过 程 如 下 : 

(1) AP>STA: EAPOL-KEY (KeyRSC, MIC, Cnonce, MIC,GTK) 

AP 发 送 EAPOL-Key 消息 1 给 STA ,其 中 包括 GTK、Gnonce、KeyRSC 和 MIC, 并 置 
位 Key Type, 表 示 该 信息 为 组 密 钥 分 发 ,STA 接收 后 进行 重 放 检 查 和 MIC 验证 , 若 成 功 就 
装载 最 新 的 GTK。 

(2) STA>AP; EAPOL-KEY(MIC) 

AP 收 到 消息 2 后 进行 重 放 检查 和 MIC 验证 , 若 通过 则 AP 和 STA 的 组 密 钥 握手 成 
功 ,装载 GTK。 

组 播 密 钥 分 发 完成 意味 着 STA 和 AP 之 间 的 密 钥 分 发 全 部 结束 。 此 时 STA 和 AP 同 
时 获得 和 装载 了 PTK,STA 还 获得 AP 的 GTK, 并 将 其 装载 ,用 于 接收 AP 的 组 播 通信 。 
密 钥 分 发 完成 使 得 STA 和 AP 之 间 可 以 进行 安全 的 加 密 数据 通信 。 


2.5.2 IEEE 802. 11i 安全 分 析 


通过 上 一 节 的 介绍 可 知 ,在 整个 四 次 握手 的 过 程 中 ,请 求 者 和 认证 者 依据 之 前 他 们 所 共 
同 拥 有 的 PMK 以 及 在 四 次 握手 过 程 中 所 需要 的 参数 等 内 容 , 使 用 PRF 函数 分 别 生 成 
PTK, 由 于 PTK 在 整个 握手 过 程 中 并 没有 相互 传输 ,所 以 可 以 确认 其 密 钥 的 安全 性 得 到 了 
很 好 的 保障 。 在 整个 握手 过 程 完成 之 后 ,双方 使 用 PTK 中 的 TK 来 对 通信 数据 进行 加 密 ， 
以 此 保障 了 数据 在 传输 过 程 中 的 安全 。 每 一 次 在 握手 过 程 中 产生 的 PTK 只 会 在 接 下 来 的 
一 次 会 话 过 程 中 使 用 ,如 果 需 要 建立 新 的 会 话 ,那么 则 需要 重新 开始 一 个 完整 的 四 次 握手 过 
程 建立 新 的 PTK。 通 过 这 种 一 次 会 话 使 用 一 个 握手 过 程 ,重新 建立 PTK 的 方式 ,可 以 使 得 
WLAN 的 通信 安全 得 到 更 好 的 保护 。 

通过 对 这 整个 握手 过 程 的 分 析 可 以 了 解 到 ,恶意 的 攻击 者 可 以 在 四 次 握手 的 过 程 中 
Message2 发 送 后 ,冒充 AP 向 STA 发 送 伪造 的 Messagel”。STA 将 根据 新 的 Messagel’ 中 
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的 Anonce” 和 本 身 产生 的 新 的 Snonce, 重 新 计算 PTK ,而 PTK’ 与 认证 者 收 到 Message2 
后 产生 的 PTK 显然 是 不 一 致 的 ,这 样 STA 收 到 Message3 后 无 法 正确 校 验 ,就 会 导致 四 次 
握手 过 程 被 终止 ,造成 了 DOS 攻击。 具体 过 程 如 图 2-16 所 示 , 图 中 用 msg 代表 Message. 


STA AP 
(拥有 PMK ) (拥有 PMK ) 
| 


AA,Anonce,sn.msgl 
一 一 SPA,Snonce.sn,msg2,MICPTK{Snonce.sn,msg2} 一 一 


一 AA,Anonce,sn+1,msg3,MICPTK {Anonce,sn+1,msg3} — 


PTK' 一 -一 四 次 握手 被 终止 


图 2-16 IEEE 802. 11i 安全 分 析 过 程 


对 于 这 个 问题 ,IEEE 802. 11i 工作 组 提出 了 一 个 解决 方案 ,在 当前 的 四 次 握手 协议 上 
做 了 一 部 分 改动 。 即 STA 将 会 保存 所 有 可 能 的 PTK, 这 样 可 以 使 用 这 些 PTK 对 
Message3 的 MIC 进行 认证 ,从 而 可 以 防止 上 面 提 到 的 攻击 行为 。 

但 是 STA 存储 所 有 可 能 的 PTK 仍然 存在 致命 的 弱点 。 攻 击 者 可 以 向 请 求 者 发 送 大 
量具 有 不 同 随机 数 的 Messagel ,而 请 求 者 为 了 能 与 合法 的 认证 者 完成 握手 ,必须 将 根据 接 
收 的 所 有 随机 数 计算 出 的 相应 的 PTK 存储 起 来 ,直到 完成 握手 并 得 到 合法 PTK。 在 攻击 
过 程 中 ,大 量 PTK 的 计算 量 可 能 不 会 对 CPU 造成 致命 的 后 果 , 但 是 数量 极 大 地 伪造 
Messagel 必 将 使 STA 存储 大 量 的 PTK, 从 而 使 得 STA 的 存储 器 资源 耗 尽 而 造成 系统 瘫 
痪 ,无 法 开始 新 的 合法 会 话 , 同 样 造成 DoS 攻击 。 


2.6 IEEE 802. 11r 协议 分 析 


在 IEEE 802. 11r 协议 提出 之 前 , WLAN 的 传统 切换 方式 是 基于 IEEE 802. 11i 协议 
的 。 按 照 传统 切换 方式 ,终端 (STA) 在 每 次 与 新 的 AP 进行 关联 后 都 要 先后 进行 鉴 权 和 密 
钥 管理 过 程 , 其 中 还 涉及 与 鉴 权 服务 器 的 交互 ,使 得 通信 和 密 钥 能 够 在 STA 和 AP 之 间 安 全 
地 共享 ,以 保障 后 续 会 话 的 安全 性 。 如 果 仅 在 STA 和 AP 之 间 进 行 鉴 权 过 程 ,将 独立 的 密 
钥 管理 过 程 合并 在 关联 和 鉴 权 过 程 中 ,这 必然 能 够 减 小 切换 时 延 。 而 按照 传统 切换 方式 进 
行 的 QoS 接 入 控制 ,不 仅 会 在 时 延 方 面 影响 会 话 质量 ,而 且 由 于 无 法 保障 QoS 资源 的 可 用 
性 ,将 有 可 能 出 现 新 AP 无 法 提供 原 有 业务 而 导致 再 次 切换 的 情况 发 生 , 其 至 通话 中 断 。 

基于 上 述 原 因 ,IEEE 802.11 委员 会 提出 了 802. 11r 协议 ,设计 了 新 的 快速 切换 方案 。 
新 方案 中 将 802. 1x 鉴 权 、 密 钥 管理 和 QoS 接 人 控制 在 重 关联 之 前 或 重 关联 过 程 中 实现 , 优 
化 了 STA 与 WLAN 网 络 间 消息 交互 过 程 ,从 而 减 小 了 切换 带 来 的 时 延 ,提高 了 会 话 的 连 
续 性 。 
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2.6.1 基于 IEEE 802.11r 的 快速 切换 方案 


IEEE 802. 11r 协议 规定 了 发 生 切 换 时 STA 与 同一 扩展 服务 集合 (ESS) 下 的 AP 之 间 
的 通信 流程 ,实现 基于 无 线 数据 和 无 线 语音 的 快速 切换 协议 。 协 议 对 802. 11 的 MAC 层 机 
制 进行 了 改进 ,缩短 了 STA 在 AP 间 进 行 切换 时 数据 连接 的 中 断 时 间 。 协 议 中 定义 了 新 的 
密 钥 管理 方式 和 快速 切换 机 制 , 同 时 增加 了 一 些 信息 元 素 , 使 得 STA 与 目标 AP 能 在 较 短 
的 时 间 内 建立 安全 连接 并 完成 QoS 资源 分 配 。 


1. 密 钥 管理 方式 


为 了 增强 密 钥 管 理 的 安全 性 和 实用 性 ,并 适应 快速 切换 机 制 ,IEEE 802. 11r 协议 定义 
了 新 的 密 钥 管理 方式 。 快 速 切 换 密 钥 管理 体系 示意 图 如 图 2-17 所 示 。 


Authentication Server 


| PMK-RO 


ROKH 


PRR aT 


RIKH RIKH 


PTK | 


AP & STA AP & STA 


PTK 


图 2-17 快速 切换 密 钥 管理 体系 示意 图 


新 的 密 钥 管 理 方式 将 密 钥 分 为 3 个 等 级 ,分 别 是 一 级 密 钥 (PMK-R0) .二 级 密 钥 (PMK- 
R1) 以 及 PTK ,保存 密 钥 的 存储 器 分 别 是 ROKH RIKH、AP 与 STA, 其 中 ROKH 和 RIKH 
的 设备 实体 为 AP。 

STA 初次 接 入 WLAN 网 络 时 ,关联 的 AP 中 存储 着 PMK-R0 ,也 就 是 说 ROKH 的 设备 
实体 为 初始 关联 的 AP。 在 切换 前 ,当前 AP 会 根据 所 有 可 能 发 生 切换 的 RIKH 以 及 上 述 
参数 为 每 个 RIKH 计算 其 相应 的 PMK-R1, 并 负责 将 这 些 PMK-R1 分 别 安全 地 传送 到 各 
个 RIKH 处。 当 STA 选 定 目标 AP 后 ,根据 目标 AP 的 PMK-R1 来 进行 密 钥 预计 算 ,也 就 
是 根据 PMK-R1 计算 PTK 。 

上 述 三 级 密 钥 机 制 相 比 于 传统 的 两 级 密 钥 机 制 (PMK 和 PTK) 具 有 以 下 两 个 优势 : 

首先 ,新 的 密 钥 管理 方式 加 速 了 切换 过 程 中 的 密 钥 的 发 布 与 计算 。 传 统 切换 机 制 中 每 
次 切换 必须 重新 进行 802. 1x 鉴 权 . 即 重新 生成 PMK。 而 三 级 密 钥 机 制 采取 预先 计算 并 传 
送 PMK-R1 的 方式 ,并 在 STA 与 目标 AP 进行 重 关联 前 预先 计算 密 钥 PTK。 

其 次 ,新 的 密 钥 管 理 方式 增强 了 密 钥 管 理 的 安全 性 ,这 是 因为 当 一 个 密 钥 失效 时 ,仅仅 
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是 由 此 密 钥 生成 的 密 钥 分 支 受到 影响 ,而 其 他 分 支 的 密 钥 仍然 可 以 继续 使 用 。 例 如 当 一 个 
AP 中 的 PMK-R1 失效 时 ,由 同一 PMK-RO 获得 的 其 他 PMK-R1 可 以 照常 在 其 他 AP 中 
使 用 。 


2. 新 增 信息 元 素 


快速 切换 机 制 要 求 在 终端 与 网 络 间 进行 网 络 性 能 、QoS 支持 能 力 等 参数 的 交互 ,因此 
定义 了 一 些 额 外 的 信息 元 素 , 包 括 MDIE、FTIE、TIE、RIC、EAPKIE 等 。 

(1) MDIE: 其 中 包含 标识 移动 域 的 标识 符 。STA 只 能 在 同一 移动 域内 进行 快速 切换 。 

(2) FTIE: 其 中 包含 快速 切换 资源 机 制 .ROKH 标识 符 、.R1KH 标识 符 。FTIE 表示 了 
AP 支持 的 QoS 资源 机 制 和 资源 信息 交互 方式 、AP 的 安全 策略 信息 以 及 存储 密 钥 的 一 级 
和 二 级 存储 器 标识 符 。 

(3) TIE, 其 中 包含 重 关 联 和 密 钥 时 限 。 重 关联 必须 在 时 限 内 发 起 ,否则 失效 ; 密 钥 时 
限 为 密 钥 的 生存 时 间 。 

(4) RIC: 其 中 包含 RRIE、RDIE、TSPEC 等 元 素 。RIC 用 于 表示 请 求 业务 的 QoS 参 
数 ; RRIE 为 RIC 的 头 部 ; RDIE 为 RIC 中 可 选 的 QoS 资源 类 别 ; TSPEC 为 每 个 RDIE 类 
别 中 的 QoS 资源 参数 。 

(5) EAPKIE: 其 中 包括 AP 和 STA 产生 的 随机 数 阳 封 装 的 802. 1x 密 钥 消息 。 

根据 网 络 架构 对 QoS 支持 能 力 的 不 同 ,IEEE 802. 11r 协议 定义 了 以 下 两 种 切换 方式 
来 实现 快速 切换 。 

(1) 基本 机 制 切换 : 该 方式 将 资源 请 求 分 配 及 其 他 所 需 的 信息 交互 在 重 关联 过 程 中 实 
现 。 这 种 方式 适用 于 AP 工作 在 轻 载 状态 ,STA 通过 Beacon 或 Probe 回答 消息 获得 目标 
AP 的 资源 状况 以 及 WLAN 网 络 的 QoS 支持 能 力 信 息 。 基 本 机 制 切换 不 支持 重 关 联 前 的 
资源 预 留 。 

(2) 预 留 资源 机 制 切换 : 该 方式 在 重 关 联 之 前 预先 进行 资源 请 求 和 分 配 。 这 种 机 制 适 
用 于 WLAN 网 络 支持 资源 预 留 及 需要 通过 明确 的 资源 预 留 保障 业务 QoS 的 场合 。 


3. WLAN 快速 切换 流程 


为 了 获得 足够 的 快速 切换 参数 ,STA 在 与 WLAN 进行 初始 关联 时 需要 进行 一 系列 快 
速 切换 参数 的 交互 ,使 得 STA 获知 WLAN 网 络 的 资源 策略 信息 。 与 传统 切换 的 初始 关联 
过 程 不 同 的 是 ,快速 切换 初始 关联 在 关联 过 程 中 加 入 了 FTIE、MDIE、RSNIE 等 信息 元 素 ， 
用 来 标识 网 络 支持 资源 能 力 和 网 络 安全 策略 信息 ,这 些 信息 元 素 是 STA 从 AP 的 Beacon 
帧 或 Probe 回答 帧 中 获得 的 。 通 过 初始 关联 ,STA 可 以 获知 网 络 策略 以 及 安全 信息 ,并存 
储 相 关 信息 以 备 后 续 切 换 使 用 。 

在 预 留 资源 机 制 切换 中 ,首先 由 STA 进行 切换 决策 ,并 选 定 目标 AP 进行 切换 。 随 后 
将 进行 快速 切换 信息 交互 ,这 其 中 包含 4 条 消息 : 快速 切换 请 求 .快速 切换 回答 ,快速 切换 
确认 、 快 速 切换 ACK. 

(1) 快速 切换 请 求 消息 由 STA 发 往 目标 AP, 用 以 初始 快速 切换 。 其 中 包含 FTIE( 包 
含 目标 AP 在 Beacon 帧 或 Probe 回答 帧 中 通告 所 支持 的 资源 机 制 和 RIKH、 初 始 关联 中 
STA 获得 的 ROKH) 、MDIE、RSNIE、EAP-KIE( 其 中 包含 用 于 计算 密 钥 的 随机 数 SNonce， 
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由 STA 随机 生成 ) 等 信息 。 通 过 这 些 信息 ,目标 AP 能 够 判断 STA 是 否 具有 快速 切换 的 能 
力 , 以 及 能 否 生 成 密 钥 。 

(2) 快速 切换 回答 消息 由 目标 AP 发 往 STA, 其 中 包含 目标 AP 的 FTIE、MDIE、 
RSNIE、EAPKIE( 包 含 用 于 计算 密 钥 的 随机 数 ANonce, 由 AP 随机 生成 )、TIE( 标 识 密 钥 
生存 时 间 、 重 关联 请 求 限制 时 间 ) 等 信息 。 此 时 STA 和 目标 AP 均 获得 了 各 自 所 需 的 密 钥 
生成 信息 ,并 各 自 通 过 计算 生成 PTK 以 对 后 续 的 数据 流 进行 加 密 。 

(3) 快速 切换 确认 消息 由 STA 发 往 目标 AP, 用 以 确认 PTK 的 有 效 性 并 请 求 QoS 资 
源 。 其 中 包含 STA 的 FTIE、MDIE、RSNIE、EAPKIE、RIC( 标 识 请 求 的 QoS 资源 信息 ) 等 
信息 。 

(4) 快速 切换 ACK 由 目标 AP 发 往 STA, 用 以 确认 PTK 时 限 和 资源 可 用 性 。 其 中 包 
含 目标 AP 的 FTIE、MDIE、RSNIE、EAPKIE、TIE( 密 钥 生 存 时 间 、 重 关联 请 求 限制 时 间 )、 
RIC( 标 识 资源 预 留 的 结果 ) 等 信息 。 

完成 快速 切换 信息 交互 后 ,STA 应 当 在 重 关 联 时 限 内 向 目标 AP 发 起 重 关联 请 求 , 其 
中 包含 上 述 已 交互 的 信息 参数 及 资源 预 留 标识 符 , AP 接收 到 重 关联 请 求 后 将 按照 资源 预 
留 分 配 QoS 资源 并 向 STA 发 送 用 于 组 播 的 会 话 密 钥 GTK。 

在 WLAN 网络 不 支持 资源 预 留 时 ,将 采用 基于 基本 机 制 的 WLAN 快速 切换 方式 。 基 
本 机 制 切 换 在 重 关 联 前 无 须 预 留 资源 ,而 是 在 重 关 联 的 同时 进行 资源 分 配 , 这 样 不 仅 进 一 步 
减少 了 切换 过 程 中 鉴 权 和 分 配 资源 的 消息 交互 ,还 减 小 了 会 话 时 延 。 相 对 于 基本 机 制 切换 
而 言 , 预 留 资源 机 制 切 换 虽然 增加 了 一 些 消 息 交 互 流程 ,但 保证 了 资源 在 切换 后 的 可 用 性 ， 
进一步 保证 了 会 话 的 连续 性 。 


2.6.2 IEEE 802. 11r 安全 分 析 


在 IEEE 802. 11r 快速 切换 认证 帧 的 快速 切换 认证 请 求 帧 以 及 快速 切换 认证 响应 帧 中 ， 
并 没有 对 随机 数 的 认证 过 程 ,这 将 导致 WEEE 802. 11r 面临 比 IEEE 802. 11i 更 加 严重 的 
DoS 攻击 。 这 里 的 DoS 攻击 可 以 分 成 以 下 三 种 情况 。 


1. 第 一 种 DoS 攻击 


STA 可 以 只 发 送 一 条 快速 切换 认证 请 求 帧 ,但 是 AP 必须 接收 所 有 到 来 的 快速 切换 认 
证 请 求 帧 ,以 使 协议 进行 下 去 ,因此 ,攻击 者 可 以 轻易 地 发 送 算 改 的 假冒 快速 切换 认证 请 求 
帧 。 攻 击 者 可 以 向 AP 发 送 大 量 快 速 切换 认证 请 求 帧 ,AP 接收 到 快速 切换 认证 请 求 帧 后 ， 
需要 进行 以 下 后 继 操 作 : 产生 及 发 送 Anoce, 预 计算 PTK 以 及 保持 一 个 连接 状态 等 。 但 这 
有 可 能 会 使 其 内 存 及 计算 资源 耗 尽 。 

产生 原因 : 快速 切换 认证 请 求 帧 中 的 随机 数 没 有 经 过 认证 就 发 送 ,而 AP 必须 接收 该 
消息 并 进行 相应 处 理 。 

解决 办 法 : 在 快速 切换 认证 请 求 帧 中 加 入 MAC 值 校 验 , MAC 的 密 钥 可 以 取 为 
PMKR1 和 某 一 单调 增加 值 的 运算 式 。 


2. 第 二 种 DoS 攻击 
STA 向 AP 发 送 快速 切换 认证 请 求 帧 ,其 中 包含 Snonce; AP 响应 一 条 快速 切换 认证 
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响应 帧 ,其 中 包含 Anonce, 同 时 计算 PTK。STA 收 到 此 消息 后 ,计算 PTK 以 及 MIC 值 。 
此 时 攻击 者 可 以 假冒 STA 向 AP 发 送 另 一 条 包含 S'nonce 的 快速 切换 认证 请 求 帧 ,AP BE 
收 到 此 消息 后 ,重新 发 送 快速 切换 认证 响应 帧 ,包含 A'nonce, 并 重新 计算 PTK', 从 而 导致 
STA 与 AP 计算 的 PTK 不 匹配 ,致使 STA 发 送 的 802. 11 认证 确认 帧 无 法 通过 验证 ,致使 
STA 无 法 接 人 网 络 。 

产生 原因 : 快速 切换 认证 请 求 帧 没有 经 过 认证 就 发 送 ,而 AP 必须 接收 并 进行 相应 
处 理 。 

解决 办 法 : 在 快速 切换 认证 请 求 帧 中 加 入 MAC 值 校 验 , MAC 的 密 钥 可 以 取 为 
PMKR1 和 某 一 单调 增加 值 的 运算 式 。 


3. 第 三 种 DOS 攻击 


STA 发 送 快速 切换 认证 请 求 帧 ,其 中 包含 Snonce; 攻击 者 假冒 AP 发 送 一 条 算 改 的 快 
速 切 换 认证 响应 帧 ,其 中 包含 A'nonce, 导 致 STA 和 AP 计算 的 PTA 不 匹配 ,802. 11 认证 
确认 帧 无 法 通过 验证 ,使 STA 无 法 接 入 网 络 。 

产生 原因 : 快速 切换 认证 响应 帧 中 的 随机 数 没 有 经 过 认证 就 发 送 , 而 STA 必须 接收 并 
进行 相应 处 理 。 

解决 办 法 : AP 应 该 在 快速 切换 认证 响应 帧 中 加 入 MAC 值 校 验 , 该 MAC 的 密 钥 可 以 
取 为 预计 算 的 PTK。 


2.7 IEEE 802.11s 协议 分 析 
qq 


2.7.1 IEEE 802. 11s 协议 原理 


传统 的 IEEE 802. 11 标准 定义 了 两 种 基本 服务 集 (BSS) ,其 中 包括 基础 设施 网 络 和 独 
立 BSS 或 Ad Hoc 网络。IEEE 802. 11 的 传统 网 络 架构 如 图 2-18 所 示 ,其 中 每 个 BSS 中 的 
AP 通过 分 布 式 系统 (DS) 与 其 他 BSS 相连 。 因 为 在 Ad Hoc 网 络 中 ,每 一 个 STA 都 是 独立 
存在 的 ,不 可 以 接 入 DS 中 ,所 以 ,图 中 固定 网 络 构架 就 限制 了 802. 11 网 络 部 署 的 灵活 性 。 
在 相当 长 的 一 段 时 间 内 ,工业 界 都 认为 由 于 ESS 既 不 具有 IBSS 的 自动 配置 能 力 又 不 具有 
Ad Hoc 的 组 网 优势 , 它 无 法 满足 既 需 要 Ad Hoc 又 需要 Internet 接 人 的 应 用 场景 ,解决 办 
法 是 将 ESS 和 IBSS 进行 融合 组 成 一 个 新 型 的 多 跳 网 络 ,这 就 是 对 ESS 进行 Mesh 扩展 。 

实际 上 ,为 了 满足 这 样 的 需求 ,在 IEEE Mesh 网 络 标准 化 工作 启动 之 前 ,工业 界 就 已 经 
设计 实现 了 多 种 基于 IEEE 802. 11 的 无 线 Mesh 网 络 解决 方案 。 这 些 解 决 方案 具有 很 多 公 
共 的 特点 ,例如 ,解决 方案 中 都 将 所 有 的 节点 分 成 了 三 种 类 型 : Mesh 路 由 器 客户 端 以 及 网 
关 等 。 然 而 ,这 些 解决 方案 虽然 有 很 多 特点 ,但 是 它们 之 间 实 际 上 是 无 法 兼容 的 .为 了 解决 
兼容 问题 ,必须 指定 一 个 网 络 标准 来 解决 这 一 问题 。 最 终 ,IEEE Mesh 研究 组 于 2006 年 1 
月 指定 了 当前 802. 11s 标准 草案 的 基本 框架 。 

IEEE 802. 11s 标准 涉及 Mesh 拓扑 发 现 和 形成 .Mesh 路 径 选 择 和 转发 .MAC 接 人 相 
关机 制 、 信 标 与 同步 .Intra-Mesh 拥塞 控制 、 功 率 控 制 、 交 互 工作 .安全 和 帧 格式 等 内 容 。 以 
下 重点 介绍 其 中 的 几 项 内 容 。 
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图 2-18 TEEE 802. 11 的 传统 网 络 架 构 


1. Mesh 拓扑 发 现 和 形成 


IEEE 802. 11s 依据 Mesh 节点 开机 时 的 启动 顺序 来 描述 Mesh 网 络 拓扑 发 现 和 形成 过 
程 。 当 MP 开机 后 ,首先 主动 或 被 动 扫描 来 寻找 Mesh 网 络 ; 然后 选择 信道 ; 进行 Mesh 同 
步 ; 建立 与 邻居 MP 的 链 路 ,包括 802. 11 公开 鉴 权 、 建 立 关 联 和 802. 11i 鉴 权 与 密 钥 交换 等 
步骤 ; 本 地 链 路 状态 测量 ; 路 径 选 择 初始 化 ; 如 果 是 MAP, 还 需 进 行 AP 的 初始 化 。 

IEEE 802. 11s 定义 了 与 SSID 类 似 的 mesh ID 来 标识 Mesh 网 络 。 新 的 Mesh 节点 与 
一 个 已 有 Mesh 网 络 建立 关联 之 前 ,需要 检查 它 的 mesh profile 是 否 与 已 有 Mesh 网 络 匹 
配 。 每 个 Mesh 设备 至 少 支持 一 个 由 mesh ID、 路 径 选 择 协议 标识 符 和 路 径 选择 metric 标 
识 符 等 组 成 的 mesh profile。 如 果 匹 配 , 则 建立 关联 。 如 果 不 能 找到 一 个 已 有 Mesh 网 络 ， 
则 创建 一 个 Mesh 网 络 。 

新 的 Mesh 节点 加 入 一 个 Mesh 网 络 后 ,在 它 能 够 发 送 数据 包 之 前 ,需要 与 邻居 节点 建 
立 对 等 链 路 。 在 802. 11s 中 ,采用 状态 机 来 详细 说 明 如 何 建立 对 等 链 路 。 一 旦 完成 这 一 步 ， 
有 必要 对 每 个 对 等 链 路 的 链 路 质量 进行 度量 ,这 涉及 链 路 质量 度量 策略 和 如 何在 邻居 节点 
间 传 播 链 路 质量 信息 。 注 意 , 对 等 链 路 的 链 路 质量 信息 是 路 由 协议 中 路 由 metric 的 重要 组 
成 部 分 。 

在 单 信道 模式 中 ,Mesh 节点 在 拓扑 发 现 过 程 中 选择 信道 。 在 多 信道 的 情况 下 ,具有 多 
个 射频 接口 的 Mesh 节点 需要 为 每 个 接口 选择 不 同 的 信道 ,而 单 接口 的 Mesh 节点 需要 频 
繁 切换 信道 。 目 前 802. 11s 草案 中 ,定义 了 简单 信道 统一 协议 和 信道 图 切换 协议 ,适用 于 慢 
信道 切换 的 场景 。 

在 多 信道 Mesh 网 络 中 ,采用 统一 信道 图 CUCG) 来 管理 拓扑 。 在 同一 UCG 中 ,所 有 
Mesh 设备 采用 一 个 公共 信道 相互 连接 。 因 此 ,在 单 信道 Mesh 网 络 中 ,整个 网 络 仅 有 一 个 
UCG。 对 于 多 信道 Mesh 网 络 中 ,取决 于 网 络 的 自 组 织 情况 ,存在 着 多 个 UCG。 为 了 协调 
不 同 的 UCG,802. 11s 设置 信道 优先 值 。 信 和 道 优先 值 随 着 UCG 的 不 同 而 不 同 ,但 在 同一 
UCG 中 ,所 有 Mesh 节点 的 信道 优先 值 都 是 一 样 的 。 
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2. Mesh 路 径 选择 与 转发 


IEEE 802. 11s 在 MAC 层 进 行路 由 选择 和 转发 。 为 了 区 别 在 第 三 层 使 用 IP 地 址 路 
由 ,IEEE 802. 11s 标准 使 用 术语 路 径 选 择 (path selection) 。 由 于 各 种 私有 802.11 Mesh 网 
络 采 用 了 不 同 的 路 由 协议 ,不 同 Mesh 网 络 之 间 很 难 协同 工作 。 为 了 在 相同 框架 下 支持 各 
种 路 由 协议 ,802. 11s 中 定义 了 可 扩展 的 路 由 选择 框架 。 在 802. 11s draft 1. 06 之 前 草案 中 
定义 了 默认 的 HWMP 协议 和 可 选 的 RA-OLSR 协议 。 从 draft 1. 07 开始 , 删 去 了 可 选 的 路 
径 选 择 协 议 。 草 案 中 还 定义 了 称 为 空 时 (airtime) 的 路 径 选 择 metric, 

在 HWMP 协议 中 ,固定 的 网 络 拓扑 采用 基于 树 的 先 验 式 路 由 ; 变化 的 网 络 拓扑 则 采 
用 按 需 路 由 协议 。802. 11 Mesh 网 络 的 节点 趋向 于 弱 移 动 性 和 主要 承载 来 往 于 Internet 的 
业务 流 , 也 存在 着 少量 的 移动 Mesh 节点 和 少量 的 Mesh 网 络 内 部 业务 流 。 因 此 ,802. 11s 
中 的 路 由 策略 以 基于 树 的 路 由 为 主 、 按 需 路 由 为 辅 ,两 种 路 由 可 以 同时 使 用 。 基 于 树 的 路 由 
便于 为 其 他 节点 建立 并 保持 距离 向 量 树 ,从 而 避免 不 必要 的 路 由 发 现 及 恢复 的 花费 ; 按 需 
路 由 协议 是 在 AODV 协议 的 基础 上 为 HWMP 特别 设计 的 。802. 11s 采用 空 时 (airtime) 作 
为 默认 的 路 由 metric 来 度量 链 路 质量 。 可 扩展 的 路 由 协议 框架 中 还 支持 其 他 类 型 的 
metric, 如 QoS 参数 .业务 流 、 功 率 消 耗 。 但 是 ,在 同一 个 Mesh 网 络 中 仅 能 使 用 一 种 
metric, 

RA-OLSR 是 在 OLSR 基础 上 开发 的 一 种 先 验 式 链 路 状态 路 由 协议 ,主要 是 对 泛 洪 机 
制 进行 了 改进 。 首 先 ,一 个 MP 仅 有 一 个 一 跳 邻居 MP 子 集 来 中 继 控制 信息 ,该 邻居 MP 称 
作 多 节点 中 继 (MPR)。 第 二 ,为 了 提供 最 短路 由 ,RA-OLSR 仅 泛 洪 局 部 状态 信息 。 由 于 
RA-OLSR 不 断 地 保持 至 网 络 中 所 有 目的 节点 的 路 由 ,因此 RA-OLSR 特别 适合 于 非常 动 
态 的 源 目 的 节点 或 者 Mesh 网 络 大 且 密 的 情形 。RA-OLSR 是 一 个 分 布 式 协议 ,不 需要 控制 
信息 的 可 靠 交 付 。 


3. MAC 接 入 相关 机 制 


IEEE 802. 11s 草案 中 与 MAC 层 接 入 有 关 的 内 容 有 三 部 分 : 默认 的 增强 分 布 式 协调 访 
问 (EDCA) 机 制 、 可 选 的 使 用 公共 信道 框架 (CCF) 的 多 信道 协议 和 可 选 的 确定 访问 (MDA) 
机 制 。 由 于 有 很 多 问题 没有 得 到 有 效 解决 ,在 802. 11s 之 后 的 草案 删 去 了 CCF 协议 ,所 以 
这 里 就 不 介绍 了 。 

1) EDCA 机 制 

IEEE 802. 11s 仅 继承 IEEE 802. lle 中 定义 的 EDCA 机 制作 为 MAC 层 基 本 接 人 机 
制 ,并 没有 考虑 IEEE 802. 11e 中 的 混合 控制 信道 访问 机 制 (HCCA)。EDCA 机 制 的 原理 是 
在 分 布 式 协调 功能 (DCF) 的 基础 上 引入 业务 流 分 类 (TC) 来 实现 QoS 支持 ,建立 根据 业务 
流 种 类 分 配 带宽 的 概率 优先 机 制 。IEEE 802. 11s 对 EDCA 相关 的 网 络 分 配 向 量 (NAV) 机 
制 进行 改进 ,提出 NAV 清除 机 制 来 减少 因 NAV 不 能 及 时 释放 而 造成 的 吞吐 量 损失 。 

2) MDA 机 制 (可 选 ) 

MDA 机 制 允许 MP 在 某 一 期 间 以 更 低 的 竞争 接 人 信道 ,这 个 期 间 称 为 MDA 机 会 
(MDAOP). MDA 中 定义 了 两 种 时 间 周 期 ,其 中 , MP 的 邻居 MDAOP 时 间 是 指 在 
MDAOP 期 间 , MP 要 么 是 发 送 方 要 么 是 接收 方 的 发 送 / 接 收 (TX/RX) 期 间 ; 邻居 MDAOP 
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干扰 时 间 是 指 在 邻居 的 MDAOP 期 间 该 MP 既 不 是 发 送 方 也 不 是 接收 方 的 发 送 / 接 收 
(TX/RX) 期 间 。 当 发 送 方 想 发 送 数据 时 ,首先 要 建立 一 个 MDAOP 给 接收 方 。 此 时 检查 
它 的 邻居 MDAOP 时 间 \ 帧 的 TX/RX 时 间 和 接收 方 的 邻居 MDAOP 干扰 时 间 。 如 果 没 有 
发 生 重 倒 且 没 有 MDA 限制 , 则 发 送 方 给 接收 方 发 送 MDAOP 建立 请 求 。 接 收 方 做 同样 的 
检查 后 ,接收 方 接收 这 个 MDAOP, 从 而 建立 一 个 MDAOP。 在 MDAOP 期 间 , 发 送 方 
(MDAOP 的 拥有 者 ) 使 用 与 接收 方 不 同 的 退 避 参数 MDACWmax、MDACWmin 和 
MDAIFSN 来 建立 传输 机 会 (TXOP)。 


4. 信 标 和 同步 


在 传统 的 IEEE 802. 11 网 络 中 , 信 标 用 于 传播 STA 的 同步 时 间 信 息 , 计 时 同步 功能 
(CTSF) 提 取 同 步 时 间 信息 并 进行 STA 间 的 时 钟 同步 。 有 基础 设施 网 络 中 ,AP 负责 广播 信 
标 ; 在 Ad Hoc 网 络 中 ,所 有 节点 都 可 以 发 送信 标 。 为 了 避免 信 标 碰撞 ,IEEE 802. 11s 定义 
了 Mesh 信 标 冲突 避免 (MBCA) 机 制 ,原理 是 在 给 定时 间 周 期 内 ,指派 某 个 MP 广播 信 标 。 
IEEE 802. 11s 中 除了 信 标 帧 ,探测 响应 帧 中 也 可 以 携带 同步 信息 。 与 IEEE 802. 11 的 TSF 
不 同 的 是 ,不 是 所 有 的 MP 都 需要 同步 ,它们 的 信 标 间隔 不 必 相 同 ; 不 仅 TSF 计时 器 而 且 
时 间 偏 移 值 也 需要 同步 。 不 需要 同步 的 MP, 保 持 一 个 TSF 计时 器 , 当 收 到 信 标 或 探测 响 
应 时 也 不 进行 更 新 ; 对 于 需要 同步 的 MP, 保 持 一 个 Mesh TSF 时 间 ,Mesh TSF 时 间 等 于 
TSF 计时 器 和 同步 MP 中 偏 移 值 的 总 和 。 由 于 使 用 了 偏 移 值 ,同步 MP 间 的 TSP 计时 器 可 
以 不 同 。 


5. Intra-Mesh 拥塞 控制 


IEEE 802. 11s 提出 的 可 选 的 跳 对 跳 Mesh 域内 (Intra-Mesh) 拥 塞 控 制 策 略 包 括 本 地 拥 
塞 监测 .拥塞 控制 信 令 和 本 地 速率 控制 等 三 部 分 内 容 。 基 本 思想 是 : MP 通过 主动 监测 本 
地 信道 应 用 条 件 来 及 时 发 现 拥塞 ; 上 一 跳 MP 收 到 * 拥 塞 控制 请 求 " 后 进行 本 地 拥塞 控制 来 
缓解 下 游 MP 的 拥塞 ,同时 向 邻居 MP 广播 “邻居 拥塞 宣告 ”, 从 而 使 邻居 MP 也 进行 拥塞 控 
制 。 本 地 拥塞 监测 策略 包括 比较 发 送 数据 包 速 率 和 收 到 需要 转发 数据 包 的 速率 ,观察 缓存 
区 队列 大 小 等 ; 本 地 速率 控制 机 制 包括 根据 拥塞 程度 不 同 动态 地 调整 EDCA 参数 ,对 不 同 
MAP 中 的 BSS 设置 不 同 的 EDCA 参数 来 控制 本 地 速率 。802. 11s 中 还 定义 了 在 发 生 拥塞 
或 信道 使 用 不 足 的 情况 下 目标 速率 的 计算 方法 。 


6. 交互 工作 


IEEE 802. 11s 中 规定 MPP 实现 WLAN Mesh 网 络 与 其 他 802 LAN 的 桥接 ,网 络 间 交 
互 工 作 (Interworking) 必 须 与 IEEE 802. 1D 标准 兼容 。MPP 参加 生成 树 协议 ,同时 维护 一 
个 节点 表 以 确定 通过 哪个 端口 可 以 到 达 该 节点 。 如 图 2-19 中 MPP 的 逻辑 框架 。MPP 事 
先 告 诉 网 络 中 所 有 MP 该 MPP 的 存在 。 出 入 Mesh 网 络 的 消息 受到 MPP 的 控制 。 出 
(egress) 消 息 由 Mesh 网 络 内 的 MP 产生 。 如 果 MPP 知道 目的 节点 是 在 mesh 网 络 内 , 则 
直接 转发 消息 到 目的 节点 ; 如 果 目 的 节点 在 Mesh 网 络 外 部 , 则 转发 消息 到 外 部 网 络 ; 如 果 
MPP 不 知道 目的 节点 , 则 MPP 转发 消息 到 Mesh 网 络 内 部 和 外 部 。 入 (ingress) 消 息 是 由 
MPP 从 外 部 网 络 收 到 的 消息 。 如 果 MPP 知道 目的 节点 , 则 MPP 简单 转发 即 可 ; 否则 
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MPP 有 两 种 选择 : 建立 一 条 路 由 到 目的 节点 或 者 在 Mesh 网 络 内 广播 这 个 消息 。 


Layer3 Routing 


、 Bridge 本 


802 MAC 802.11s MAC 
802.11s MAC 802.11s MAC | 802.11 MAC 802.11 MAC. 
802 PHY 802.11 PHY 802.11 PHY 802.11 PHY 802.11 PHY 
有 线 ”无 线 | 1 1 i 
| L _Mesh Link _ | | _Mesh Link_ | !_ BSS Link_ |} 
图 2-19 IEEE 802. 11s 的 协议 栈 


IEEE 802. 11s 中 考虑 了 节点 的 移动 性 。 如 果 节 点 在 Mesh 网 络 内 部 移动 , 则 路 由 协议 
处 理 移动 带 来 路 径 变 化 ; 如 果 节 点 从 Mesh 网 络 中 移出 ,路 由 协议 在 检测 到 路 径 发 生变 化 
后 修改 路 径 ; 如 果 节点 从 Mesh 网 络 外 部 移入 ,MPP 和 路 由 协议 协作 建立 一 条 新 路 径 。 
MPP 在 网 络 间 的 交互 工作 中 起 着 重要 作用 ,不 仅 支 持 IEEE 802. 1D 的 桥接 功能 ,也 支持 
IEEE 802. 1Q 中 定义 的 VLAN 功能 。 


7. 帧 格式 


IEEE 802. 11s 中 定义 了 详细 的 帧 格式 以 及 帧 域 (frame field) 和 信息 元 Cinformation 
element) 。 帧 的 类 型 有 数据 帧 .控制 帧 和 管理 帧 三 种 。 其 中 ,控制 帧 包括 EDCA 机 制 的 
RTS/CTS/ACK .CCF 协议 的 RTX/CTX 帧 等 。 管 理 帧 涉及 信 标 、 探 测 和 关联 等 。 与 传统 
802. 11 包含 两 个 MAC 地 址 的 帧 结构 不 同 ,由 于 在 MAC 层 实 现 路 径 选 择 并 通过 MAC 地 
址 转发 数据 包 , 因 此 MAC 帧 头 中 需要 包含 4 个 MAC 地 址 , 即 比 传统 MAC 帧 多 了 源 MAP 
和 目的 MAP fy MAC 地址。 为 了 支持 传统 STA 通过 Mesh WLAN 来 发 送 数据 包 ,传统 节 
点 的 源 MAC 和 目的 MAC 地 址 再 加 到 MAC 帧 头 ,就 构成 了 802. 11s 的 6 个 MAC 地 址 机 
制 。 由 于 每 个 MAP 保存 有 关联 STA 的 MAC 地 址 ,因此 MAP 可 以 找到 目的 STA. 


2.7.2 IEEE 802.11s 安全 分 析 


IEEE 802. 11s 在 最 早 设 计 的 时 候 添 加 了 SAE 安全 机 制 , 同 时 允许 使 用 传统 的 802. 1x 
来 为 网 络 提供 安全 接 入 功能 。 但 是 ,协议 并 没有 对 节点 在 连接 上 网 络 之 后 的 行为 进行 明确 
规定 ,所 以 这 将 使 得 TEEE 802. 11s 中 的 路 由 协议 具有 较为 严重 的 安全 漏洞 。 

HWMP 本 质 上 是 一 个 简单 的 距离 矢量 路 由 协议 ,在 查找 确定 一 条 路 径 的 过 程 中 需要 
发 送 大 量 的 广播 帧 ,而 网 络 中 的 每 一 个 节点 都 需要 对 这 些 帧 进行 接收 和 分 析 处 理 ; 另外 ,路 
由 的 发 现 过 程 实际 上 是 一 个 “以 认 传 就 ”(rumor by rumor) 的 过 程 , 源 节点 的 所 有 路 由 信息 
都 是 来 自 于 和 其 距离 一 跳 范 围 内 的 邻居 节点 。 在 设计 这 个 协议 的 过 程 中 ,由 于 考虑 到 在 Ad 
Hoc 网 络 中 ,网 络 的 带宽 是 极其 有 限 的 ,所 以 整个 协议 的 设计 应 该 尽量 简单 ,为 了 达到 这 一 
目的 ,协议 的 安全 性 几乎 没有 在 考虑 范围 之 内 ,最 终 的 结果 是 , AODV 存在 的 安全 问题 ， 
HWMP 几乎 毫 无 保留 地 全 部 继承 过 来 .针对 这 些 安全 问题 ,最 典型 的 两 种 攻击 方式 就 是 泛 
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洪 攻击 和 黑洞 攻击 。 
1. 泛 洪 攻击 


从 前 文 的 说 明 中 可 以 看 到 ,HWMP 主要 依靠 通过 PREQ 和 PREP 机 制 来 建立 多 跳 路 
由 ,所 以 整个 无 线 网 状 网 络 能 否 正常 运行 的 最 为 重要 的 一 点 是 能 否 保 证 将 PREQ 数据 包 及 
时 地 发 送出 去 。 在 一 般 情况 下 ,节点 每 次 收 到 一 个 PREQ 帧 ,都 会 将 这 个 帧 保存 在 一 个 工 
作 队 列 中 ,再 经 过 调用 相关 的 函数 处 理 之 后 才 会 对 这 个 帧 进行 转发 或 者 进行 回复 ,在 这 样 一 
个 过 程 中 ,不 仅 需要 耗费 空间 来 存储 PREQ 帧 而 且 还 需要 耗费 CPU 时 间 对 这 些 帧 进行 处 
理 , 但 实际 上 却 没 有 接收 到 关于 PREQ 合理 性 的 判断 。 实 际 上 ,目前 所 有 的 按 需 路 由 协议 
都 存在 这 样 一 个 问题 ,并 不 是 只 存在 于 HWMP 之 中 。PREQ Flooding 攻击 就 是 利用 这 样 
一 个 漏洞 ,不 停 地 向 网 络 中 传送 大 量 的 伪造 的 路 由 请 求 , 这 样 网 络 中 其 他 节点 Mesh 路 由 的 
工作 队列 会 被 这 些 虚假 的 路 由 请 求 占 用 ,从 而 使 得 正常 的 路 由 请 求 无 法 得 到 及 时 处 理 , 整 个 
路 由 建立 过 程 被 阻塞 。 另外 ,网 络 中 的 虚假 路 由 信息 过 多 的 时 候 , 会 占用 大 量 的 CPU 资源 
来 处 理 这 些 请 求 帧 ,造成 响应 时 间 延 迟 ,网 络 中 也 由 于 充斥 着 无 意义 的 PREQ 而 导致 网 络 
吞吐 量 下 降 。 因 为 网 络 是 通过 广播 帧 来 建立 路 由 的 ,这 样 一 个 局 部 的 泛 洪 效果 将 很 快 扩展 
至 整个 网 络 ,使 得 瞬间 网 络 数据 的 传输 效率 下 降 ,严重 的 甚至 造成 拒绝 服务 攻击 。 


2. 黑洞 攻击 

黑洞 攻击 就 是 在 监听 到 网 络 中 其 他 网 络 节点 发 送 路 由 请 求 时 ,并 不 会 进行 常见 的 路 径 
查找 ,而 是 直接 为 询问 节点 返回 相关 的 路 由 回答 (PREP) ,通知 询问 节点 ,网 络 的 下 一 跳 节 
点 是 其 自身 ,同时 ,为 了 保证 黑洞 节点 所 返回 的 路 径 信息 一 定 会 被 节点 所 采用 , 它 会 将 这 条 
路 径 的 代价 设置 成 为 一 个 比较 小 的 极端 值 。 整 个 过 程 如 图 2-20 所 示 。 
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图 2-20 黑洞 攻击 示意 图 


= ---------- 


节点 也 为 黑洞 节点 ,节点 D 和 B 均 在 A 的 一 跳 范围 之 内 ,HWMP 路 由 协议 在 计算 路 
径 优 劣 的 时 候 并 不 计算 跳 数 (hop) ,而 是 单纯 计算 链 路 的 metric 值 的 累加 。 这 一 点 也 是 为 
什么 黑洞 节点 能 够 在 自己 范围 内 影响 其 中 所 有 节点 的 原因 之 一 。A 在 初始 状态 不 知道 C 
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节点 的 路 径 ,而 是 通过 泛 洪 的 方式 查找 到 C 节点 的 路 径 ,由 于 无 线 网 路 的 广播 特性 ,导致 恶 
意 节点 B 也 能 够 收 到 A 的 PREQ 路 径 查找 帧 。 节 点 在 更 新 同一 条 路 径 的 时 候 不 会 因为 时 
间 先 后 而 选择 哪 一 条 路 径 , 所 以 即使 B 在 D 之 后 回复 了 PREQ, 只 要 保证 B 回 复 的 PREP 
中 所 带 的 metric 足够 低 , 就 能 保证 A 在 收 到 D 的 回复 时 也 不 会 采用 正确 的 路 径 信息 ,而 是 
采用 黑洞 节点 回复 的 虚假 的 路 径 信 息 。 之 后 A 开始 发 送 数据 时 ,全 部 会 由 B 转 发 ,而 B 就 
会 丢弃 所 有 的 数据 包 , 产 生路 由 黑洞 。 


2.8 本 章 小 结 


无 线 局 域 网 就 是 在 局 部 区 域 以 无 线 媒体 或 介质 进行 通信 的 一 种 网 络 形态 , 它 作为 传统 
有 线 网 络 的 延伸 、 补 充 或 者 代替 ,解决 了 有 线 局 域 网 的 很 多 不 足 。 但 由 于 无 线 局 域 网 传输 介 
质 的 特殊 性 ,信息 在 传输 过 程 中 具有 很 多 的 不 确定 性 ,受到 比 有 线 网 络 更 大 的 安全 威胁 。 

无 线 局 域 网 极其 容易 被 非法 用 户 窃听 和 侵入 ,为 了 解决 这 个 问题 , WEP( 有 线 等 效 保 
密 ) 协 议 应 运 而 生 。WEP 协议 是 对 在 两 台 设 备 间 无 线 传输 的 数据 进行 加 密 的 方式 ,用 以 防 
止 非法 用 户 闪 听 或 侵入 无 线 网 络 。IEEE 802. 1x 协议 源 于 IEEE 802. 11 无 线 网 络 ,并 且 在 
以 太 网 中 的 应 用 有 效 地 解决 了 传统 的 PPoE 和 Web/Portal 认证 方式 带 来 的 问题 ,消除 了 网 
络 瓶 颈 ,减轻 了 网 络 封装 开销 ,降低 了 建 网 成 本 。 但 同时 也 存在 一 些 安 全 隐患 和 设计 缺陷 。 
WAPI( 无 线 局 域 网 鉴别 与 保密 基础 结构 ) 是 在 中 国 无 线 局 域 网 国家 标准 GB 15629. 11 中 提 
出 的 用 来 实现 无 线 局 域 网 中 的 鉴别 和 加 密 的 机 制 ,是 针对 IEEE 802. 11 中 WEP 协议 的 安 
全 问题 提出 的 WLAN 安全 解决 方案 。 后 来 ,IEEE 委员 会 提出 了 新 的 WLAN 安全 标准 
IEEE 802. 11i, 在 IEEE 802. 11i 中 提出 了 无 线 局 域 网 的 新 安全 体系 RSN(Robust Security 
Network) , 即 强健 网 络 安 全 , 旨 在 提高 无 线 网 络 的 安全 性 能 。 但 在 切换 方式 上 ,按照 基于 
IEEE 802. 11i 切换 方式 进行 的 QoS 接 入 控制 ,不 仅 会 在 时 延 方 面 影响 会 话 质量 ,而 且 由 于 
无 法 保障 QoS 资源 的 可 用 性 ,将 有 可 能 出 现 新 AP 无 法 提供 原 有 业务 而 导致 再 次 切换 的 情 
况 发 生 甚至 掉 话 。 基 于 上 述 原因 ,IEEE 802. 11 委员 会 提出 了 IEEE 802. 11r 协议 ,设计 了 
新 的 快速 切换 方案 ,优化 了 STA 与 WLAN 网 络 间 消 息 交 互 过 程 ,从 而 减 小 了 切换 带 来 的 
时 延 , 提 高 了 会 话 的 连续 性 。 


全 考题 


1. 什么 是 无 线 局 域 网 ? 它 有 什么 特点 ? 

2. WEP 协议 是 为 解决 何 种 问题 而 产生 的 ? 它 的 原理 是 什么 ? 

3. 基于 IEEE 802. 1x 的 认证 技术 有 哪些 特点 ? 

4. 简 述 WAI 的 工作 原理 。 

5. IEEE 802. 11i 协议 与 IEEE 802. 11r 协 议 的 联系 和 区 别 是 什么 ? 
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由 于 日 常 的 生产 生活 中 ,人 们 对 于 各 种 随时 随地 地 使 用 网 络 资源 的 需求 不 断 增 加 ,因此 
无 线 局 域 网 .无线 城 域 网 等 各 种 无 线 通 信和 网 络 应 运 而 生 , 并 且 发 展 非常 迅速 。 而 无 线 城 域 网 
作为 有 可 能 与 3G 相 匹 敌 的 新 型 无 线 网 络 , 将 会 有 很 大 的 发 展 前 途 。 所 以 ,研究 无 线 城 域 网 
的 安全 性 具有 十 分 迫切 的 现实 意义 。 


6.1 无 线 城 域 网 简介 
— 


3.1.1 无 线 城 域 网 概述 


无 线 城 域 网 是 继 无 线 局 域 网 之 后 的 又 一 种 无 线 网 络 , 它 能 够 提供 更 大 的 传输 范围 和 更 
快 的 传输 速度 ,是 城市 无 线 接 人 的 一 种 新 型 手段 。 由 于 互联 网 技术 的 不 断 普 及 和 发 展 , 人 们 
对 通过 无 线 手段 接 人 互联 网 提出 了 越 来 越 高 的 带宽 和 距离 要 求 , 目 前 的 众多 无 线 通信 技术 都 
难以 满足 人 类 对 信息 的 需求 ,存在 着 接 人 速率 太 低 .覆盖 范围 太 小 、 移 动 速 度 慢 等 种 种 缺陷 。 

无 线 城 域 网 的 出 现 打破 了 这 种 局 面 , 此 标准 最 初 目的 是 为 了 解决 “最 后 一 公里 ” 接 人 问 
题 而 提出 的 ,能 够 完成 无 线 城 域 网 的 构造 。 但 是 截至 目前 为 止 ,许多 无 线 网 络 设备 提供 商 和 
用 户 都 错误 地 认为 此 标准 的 最 主要 安全 缺陷 是 使 用 了 56bit 的 DES。 事 实 上 密码 的 长 度 与 
标准 的 安全 缺陷 没有 太 大 关系 。 

IEEE 802. 16 标准 工作 组 通过 寻找 IEEE 802. 11 标准 的 缺陷 并 通过 相关 技术 解决 了 这 
些 缺 陷 , 在 这 些 工 作 的 基础 上 把 现存 标准 重新 组 织 修 订 形 成 了 现在 的 IEEE 802. 16 安全 标 
准 。 现 在 的 标准 包括 基于 线 缆 连 接 的 数据 服务 接口 规范 ,此 标准 是 为 了 解决 “最 后 一 公里 ” 
线 缆 连 接 的 接 人 问题。 因为 电缆 是 有 线 技术 而 WEEE 802. 11 是 无 线 技术 ,二 者 面临 着 不 同 的 
安全 威胁 ,所 以 目前 的 IEEE 802. 16 安全 标准 对 于 保护 IEEE 802. 16 链 路 传输 是 完全 失败 的 。 

因此 对 这 些 技术 的 研究 有 利于 我 国信 息 技术 的 发 展 . 运 营 竞 争 力 的 上 升 、 建 设 投资 费用 的 
降低 、 无 线 通 信 设 备 制造 工艺 的 改进 、 我 国信 息 化 建设 进程 的 加 快 ,军队 科技 强 军 的 建设 等 。 


3.1.2 IEEE 802.16 分 析 


为 了 让 无 线 城 域 网 技术 拥有 更 好 的 发 展 环境 从 而 取得 更 好 的 发 展 ,IEEE 先后 制定 了 
一 系列 的 无 线 城 域 网 标准 ,主要 包括 802. 16a、802. 16c、802. 16e、802. 16f、802. 16g 等 。 其 
中 最 为 重要 的 是 IEEE 802. 16 标准 ,又 被 称 为 WIMAX, 它 描述 了 一 项 无 线 城 域 网 技术 , 主 
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要 针对 微波 以 及 毫米 波 频 段 ,提出 了 一 种 新 的 空中 接口 标准 。 

IEEE 802. 16 工作 组 成 立 于 1999 年 ,工作 组 被 称 为 Broadband Wireless Access 
Standards( 宽 带 无 线 接 人 标准 ) ,工作 组 的 主要 工作 就 是 负责 研究 固定 宽带 的 无 线 接 人 技术 
规范 ,主要 是 为 了 解决 “最 后 一 公里 ”的 无 线 宽带 城 域 网 的 接 人 问题 ,其 中 主要 包括 
IEEE 802. 16 的 发 展 规划 、IEEE 802. 16 的 空中 接口 标准 以 及 寻求 解决 共存 性 问题 的 建议 
方案 这 样 的 3 个 部 分 。 

目前 ,IEEE 802. 16 标准 是 最 为 先进 的 宽带 无 线 接 入 规范 , 它 为 “最 后 一 公里 ”或 “最 初 
一 公里 ”的 无 线 宽带 城 域 网 的 接 人 问题 提供 了 一 个 廉价 的 解决 方案 。 它 为 用 户 站 点 与 核心 
网 络 之 间 的 连接 提供 了 一 个 通用 的 连接 方式 ,比如 在 商务 大 楼 、 飞 机 场 、 停 车场、 展览 中 心 、 
家 庭 等 常见 区 域 都 可 以 通过 使 用 IEEE 802. 16 来 连接 到 Internet 网 络 ,方便 地 访问 
Internet 网 络 上 的 各 种 资源 。 可 以 这 样 说 ,IEEE 802. 16 工作 组 的 所 有 工作 为 宽带 无 线 接 
入 技术 的 发 展 和 普及 作出 了 巨大 贡献 。 

IEEE 802. 16 系列 标准 如 表 3-1 所 示 。 


表 3-1 IEEE 802.16 系列 标准 


类 别 标准 编号 标准 名 称 通过 时 间 目前 状态 
局 域 网 和 城 域 网 IEEE 标准 第 16 部 分 : yy 
IEEE 802. 16-2001 国定 宽带 无 线 接 入 系统 的 空中 接口 2001 年 12 月 已 被 取代 
局 域 网 和 城 域 网 IEEE 修正 标准 第 16 
部 分 : 固定 宽带 无 线 接 人 系统 的 空中 接 
IEEE 802. 16a HE HA AE al (MAC) BEL A 2003 年 1 月 已 被 取代 
空中 211GHz 的 附加 物理 层 (PHY) 规 范 
接口 局 域 网 和 城 域 网 第 16 部 分 : 固定 宽带 

EEE 802. 16d- 2004 年 在 
IEEE 802. 16d-2004 无 线 接 人 系统 的 空中 接口 004 年 7 月 在 用 
局 域 网 和 城 域 网 IEEE 标准 第 16 部 分 : 
许可 频段 中 国定 和 移动 组 合 运行 的 物 
IEEE 802. 16e-2005 理 和 媒体 接 人 控制 层 的 固定 和 移动 宽 2005 年 12 月 | 在 用 


带 无 线 接 入 系统 修正 的 空中 接口 


2002 年 4 月 ,IEEE 802 标准 委员 会 颁布 了 IEEE 802. 16-2001 标准 ,该 标准 为 宽带 无 线 
接 和 人 定义 了 无 线 城 域 网 的 空中 接口 规范 。 但 是 该 标准 的 工作 频段 为 10 一 60GHz, 由 于 在 这 
一 频段 的 信号 实际 上 对 建筑 物 这 样 的 常见 障碍 物 的 穿 透 性 能 不 是 很 好 ,这 就 限制 了 基站 的 
覆盖 范围 ,无 法 满足 一 些 用 户 的 需要 。 另 外 ,一 般 情 况 下 用 户 站 的 天 线 安装 位 置 都 很 高 , 因 
此 系统 受到 风霜 雪 雨 的 影响 会 比较 大 ,这 在 一 定 程 度 上 也 阻碍 了 它 的 市 场 应 用 。 

2002 年 7 月 ,在 加 拿 大 温哥华 市 召开 的 Session 2.0 会 议 上 讨论 了 提交 的 IEEE 802. 16a 
第 五 版 草案 。IEEE 802. 16a 标准 在 原来 IEEE 802. 16-2001 标准 上 进行 了 扩展 和 修改 。 
IEEE 802. 16a 标准 于 2003 年 4 月 正式 颁布 。 这 一 标准 所 规定 的 信号 工作 频段 是 
2 一 10GHz, 其 中 包含 了 免 牌 照 的 频段 以 及 需要 发 放 牌 照 的 频段 。 和 IEEE 802. 16-2001 标 
准 相 比 ,这 一 频段 的 信号 可 以 以 更 低 的 成 本 提供 更 加 广泛 的 覆盖 范围 ,并 且 系统 受到 自然 环 
境 的 影响 更 小 ,系统 可 以 在 非 视 距 传输 的 环境 下 运行 , 极 大 地 降低 了 用 户 站 安装 的 成 本 , 具 
有 更 强 的 市 场 竞 争 力 。 在 IEEE 802. 16a 标准 颁布 一 年 之 后 的 2004 年 7 月 ,IEEE 802. 16d- 
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2004 标准 得 到 了 IEEE 802 标准 委员 会 的 一 致 通过 ,该 标准 对 IEEE 802. 16-2001 标准 与 
IEEE 802. 16a 这 两 个 标准 进行 了 修改 和 补充 ,虽然 它 依然 是 对 固定 宽带 无 线 接 和 人 规定 的 标 
准 , 但 是 它 已 经 越 来 越 成 熟 、 越 来 越 实用 ,很 好 地 解决 了 之 前 两 个 标准 的 很 多 问题 。 
IEEE 802. 16d-2004 规定 的 频段 很 宽 , 主 要 包括 了 10 一 66GHz 频段 .小 于 11GHz 许可 以 及 
免 许可 频段 。 在 不 同 频段 下 的 物理 特性 各 不 相同 ,主要 包括 以 下 内 容 : 

(1) 10~66GHz 许可 频段 ,这 一 频段 的 信号 波长 比较 短 , 因 此 它 只 能 够 实现 视 距 传播 。 
常见 的 信道 带宽 一 般 为 25MHz 或 者 283MHz, 当 使 用 多 进 制 调制 方式 时 ,数据 的 传输 速率 
可 以 达到 120Mbps。 

(2) 11GHz 以 下 许可 频段 和 免 许 可 频段 的 波长 较 长 ,所 以 它们 能 够 支持 非 视 距 传播 ， 
但 是 ,这 时 系统 会 存在 比较 强烈 的 多 径 效 应 ,必须 采取 一 些 增强 的 物理 层 技术 ,例如 功率 控 
制 .ARQ ,智能 天 线 或 者 空 时 编码 技术 等 。 另 外 在 免 许 可 频段 的 信号 可 能 会 受到 较 大 的 干 
扰 ,影响 效果 ,这 时 需要 采用 DFS 等 技术 来 处 理 干扰 。 

为 了 可 以 为 用 户 提供 既 具 有 移动 性 又 能 够 高 速 便携 访问 的 宽带 无 线 接 人 解决 方案 ,2005 
年 12 月 ,IEEE 802 标准 委员 会 正式 通过 了 IEEE 802. 16e-2005 标准 。IEEE 802. 16e-2005 标准 
能 够 向 下 兼容 IEEE 802. 16d-2004 标准 ,所 以 它 的 标准 化 工作 是 建立 在 IEEE 802. 16d 标准 
基础 之 上 的 。IEEE 802. 16e-2005 在 物理 层 的 实现 方式 实际 上 和 IEEE 802. 16d-2004 的 实 
现 方式 几乎 是 相同 的 ,它们 的 主要 差别 在 于 ,IEEE 802. 16e-2005 进行 了 OFDMA 方面 的 扩 
展 , 并 且 提 供 了 针对 移动 性 的 支持 。 

通过 上 面 的 介绍 ,从 IEEE 802. 16-2001 标准 到 IEEE 802. 16e-2005 标准 ,可 以 看 到 宽 
带 无 线 接 人 技术 的 发 展 趋势 是 向 着 更 高 容量 .更 大 覆盖 .具有 更 好 的 移动 性 的 方向 发 展 的 。 
IEEE 802. 16e-2005 标准 已 经 可 以 在 2 一 6GHz 的 特许 频段 范围 内 为 高 速 移 动 的 终端 提供 
网 络 接 人 服务 ,很 好 地 支持 了 移动 性 和 高 速 性 两 种 用 户 最 为 追求 的 特性 。 正 是 由 于 它 的 这 
些 性 能 使 得 IEEE 802. 16e-2005 从 问世 的 那天 起 就 备 受 关注 。 

实际 上 ,IEEE 802. 16e-2005 标准 已 经 演变 成 为 一 种 针对 固定 和 移动 运营 商 的 基于 全 
IP 的 .下 一 代 的 、 已 经 标准 化 的 移动 解决 方案 , 它 的 出 现 对 于 解决 数字 鸿沟 、 固 网 的 “最 后 一 
公里 ? 接 人 和 移动 的 三 重播 放 都 有 很 好 的 促进 作用 。 


6.2 IEEE 802. 16 标准 的 安全 机 制 分 析 


通过 上 面 的 介绍 很 容易 了 解 到 无 线 城 域 网 的 核心 是 IEEE 802. 16 标准 ,为 有 助 于 将 
IEEE 802. 16 定义 的 广义 标准 变 成 更 加 有 具体 的 标准 ,以 满足 特定 服务 提供 商 的 需求 , 英 特 
IR .诺基亚 、AT&T 等 100 家 生产 、 运 营 商 成 立 了 一 个 非 一 利 工业 贸易 联盟 组 织 一 - 
WIMAX 论坛 ,全 名 是 微波 接 入 的 全 球 互通 ,目标 是 对 以 IEEE 802. 16 系列 宽带 无 线 接 入 
标准 为 基础 的 产品 互通 性 进行 测试 和 认证 ,以 保证 市 场 上 设备 的 部 件 是 标准 化 的 。 


3.2.1 安全 风险 及 保护 协议 
1. IEEE 802.16 标准 的 安全 风险 
当 一 种 标准 被 广泛 运用 的 时 候 ,那么 针对 它 的 各 种 漏洞 攻击 也 会 随 之 而 来 。 总 的 来 说 ， 
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IEEE 802. 16 标准 的 安全 风险 可 概括 为 以 下 两 个 方面 。 

1) 物理 攻击 

IEEE 802. 16 的 物理 层 和 MAC 层 都 很 容易 遭受 到 安全 攻击 ,但 实际 上 ,IEEE 802. 16 
标准 的 所 有 安全 操作 都 是 在 MAC 层 完 成 的 ,所 以 ,这 样 看 来 IEEE 802. 16 的 物理 层 基 本 上 
没有 任何 的 防范 措施 。 最 为 常见 的 一 种 攻击 方式 是 “水 刑 攻击 ”, 在 这 种 攻击 中 ,恶意 的 攻击 
者 会 不 停 地 向 接收 设备 发 送 数据 帧 ,一 直到 接收 设备 的 电源 耗 尽 为 止 。 另 外 针对 无 线 网 络 
来 说 ,最 为 常见 的 物理 攻击 就 是 对 无 线 电波 频谱 进行 干扰 ,这 样 可 以 极 大 地 影响 合法 用 户 的 
使 用 质量 ,甚至 在 某 些 情况 下 使 得 合法 用 户 无 法 使 用 网 络 资 源 , 这 样 就 可 以 造成 类 似 于 拒绝 
服务 的 攻击 。IEEE 802. 16 标准 中 没有 讨论 关于 物理 层 的 安全 手段 的 主要 原因 就 是 因为 物 
理 层 的 攻击 方式 并 不 适合 通过 标准 化 的 方式 来 处 理 。 

2) 无 线 信道 带 来 的 安全 问题 

由 于 无 线 电 信和 号 传播 是 完全 开放 的 ,甚至 无 法 被 周围 的 建筑 物 之 类 的 障碍 物 所 阻 断 ,这 
样 就 使 得 信号 极其 容易 地 被 一 些 恶 意 的 攻击 者 穷 听 。 这 个 穷 听 过 程 十 分 容易 ,其 原理 和 人 
们 使 用 收音 机 收听 广播 的 方式 是 一 样 的 ,听众 在 广播 信号 的 覆盖 范围 内 都 可 以 用 收音 机 收 
听 到 广播 。 当 然 无 线 城 域 网 的 无 线 信号 的 接收 并 不 像 收音 机 那么 简单 ,但 是 所 有 在 信和 号 覆 
盖 范 围 内 的 用 户 只 要 有 相应 的 设备 ,并 且 处 于 合适 的 位 置 ,都 可 以 接收 到 无 线 城 域 网 的 信 
号 ,之 后 可 以 根据 信号 的 封装 格式 对 数据 进行 分 析 处 理 。 相 似 的 ,任何 人 在 适当 的 位 置 都 可 
以 通过 设备 向 无 线 网 络 中 发 送 数据 ,这 样 就 为 恶意 的 攻击 者 伪造 身份 发 送 伪造 数据 或 者 截 
获 从 已 授权 的 站 点 发 出 的 数据 帧 ,然后 算 改 、 重 放 攻 击 等 提供 了 方便 条 件 。 


2. IEEE 802.16 标准 的 保护 协议 


为 了 解决 以 上 安全 问题 ,IEEE 802. 16 主要 采取 的 是 在 MAC 层 中 定义 一 个 保密 子 层 
的 方式 来 为 通信 提供 安全 保障 。 保 密 子 层 主 要 包括 两 个 协议 : 数据 加 密封 装 协议 和 密 钥 管 
理 协议 。 

1) 数据 加 密封 装 协议 

数据 加 密封 装 协议 主要 定义 了 一 系列 的 加 密 算法 ,例如 公 钥 密码 体制 的 RSA 算法 、 数 
据 加 密 标准 DES 等 ; 在 定义 这 些 加 密 算法 的 同时 还 定义 了 这 些 算 法 的 使 用 规则 , 它 主 要 依 
靠 MAC 层 的 具体 机 制 来 实现 。 

加 密 服务 主要 定义 在 标准 定义 的 MAC 层 的 加 密 子 层 中 。 标 识 加 密 服 务 的 MAC 层 头 
信息 一 般 和 正常 信息 的 存储 格式 相同 ,存储 在 头 信息 中 , 它 是 通过 明文 的 形式 来 传输 的 。 在 
一 般 情况 下 ,进行 加 密 的 只 有 MAC 的 净 负 载 , 普 通 的 MAC 头 信息 是 不 会 被 加 密 的 。MAC 
控制 信息 一 样 也 是 采用 明文 的 方式 进行 发 送 ,采用 这 样 的 发 送 方式 主要 是 为 了 便于 注册 、 响 
应 等 操作 。MAC 净 负 载 加 密 后 的 格式 如 图 3-1 所 示 。 


MAC 头 部 负载 (可 选 ) CRC( 可 选 ) 


经 过 加 密 的 MAC 负 载 
图 3-1 MAC 净 负载 的 格式 
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2) 密 钥 管理 协议 

密 钥 管 理 协议 (PKM) 提 供 了 安全 的 密 钥 交换 机 制 ,支持 周期 性 的 再 认证 和 密 钥 更 新 ， 
是 加 密 子 层 的 核心 内 容 。 其 中 两 个 重要 概念 就 是 授权 密 钥 (AK) 和 传输 加 密 密 钥 (TEK )。 
它们 都 是 由 BS 产生 的 随机 数 或 伪 随 机 数 ,前 者 是 认证 过 程 中 在 SS 和 BS 之 间 传 输 的 ,而 后 
者 用 于 认证 之 后 传输 数据 的 加 密 。 密 钥 管 理 协议 在 安全 机 制 中 往往 处 于 核心 位 置 , 是 许多 
研究 的 重点 。 

SS 利用 PKM 协议 来 获得 BS 的 认证 ,流量 加 密 信息 和 周期 性 的 重 认证 和 密 钥 更 新 。 
PKM 协议 使 用 X. 509 电子 证 书 、RSA 公 钥 加 密 算法 和 强加 密 算法 来 进行 SS 和 BS 之 间 的 
密 钥 更 新 。PKM 协议 仍旧 使 用 客户 机 /服务 器 模式 。SS 作为 PKM 中 的 “客户 机 ”, 请 求 一 
些 与 加 密 相关 的 信息 ; BS 作为 PKM 中 的 “服务 器 ”, 对 这 些 请 求 做 出 应 答 , 以 保证 每 个 SS 
客户 机 只 能 得 到 与 其 已 获得 认证 相关 的 加 密 信息 。PKM 协议 利用 MAC 管理 消息 ,比如 
PKM-REQ 和 PKM-RSP 等 消息 来 实现 这 些 功能 。 

PKM 协议 利用 公 钥 加 密 算法 来 确认 SS 和 BS 之 间 的 共享 密 钥 ,然后 共享 密 钥 再 用 来 
加 密 随后 的 TEK 交换 更 新 过 程 。 这 种 双 层 的 密 钥 分 配 机 制 既 保证 了 TEKs 的 及 时 更 新 ， 
同时 又 不 增加 因为 频繁 进行 公 钥 算法 运算 操作 的 负担 。 

一 个 BS 通过 初始 授权 交换 过 程 来 验证 一 个 SS。 每 个 SS 拥有 一 张 由 其 制造 商 发 布 的 
唯一 的 不 重复 的 X. 509 电子 证 书 。 此 证 书包 含 SS 的 公 钥 和 SS 的 MAC 地 址 。 当 需要 一 
个 AK 时 ,SS 把 它 的 电子 证 书 发 给 BS。BS 确认 此 电子 证 书 , 然 后 通过 此 电子 证 书包 含 的 
公 钥 加 密 一 个 AK ,再 返回 给 请 求 的 SS. 

因为 BS 验证 了 SS ,这样 可 以 避免 攻击 者 利用 一 个 克隆 的 SS 来 发 动 攻 击 , 也 就 是 假冒 
成 合法 的 SS 来 发 动 攻击 。X. 509 电子 证 书 的 使 用 避免 了 克隆 的 SS 们 通过 假 的 证 书 来 欺 
骗 BS. 

所 有 的 SS 都 要 有 一 个 出 厂商 预定 的 RSA 私 / 公 密 钥 对 或 者 内 置 一 个 能 够 动态 产生 此 
密 钥 对 的 算法 。 如 果 SS 是 利用 内 置 的 算法 来 产生 它 的 RSA 密 钥 对 ,那么 此 SS 应 该 在 它 
的 第 一 个 AK 交换 前 产生 此 RSA 密 钥 对 。 所 有 有 预定 的 RSA 密 钥 对 的 SS 也 必须 要 有 一 
个 预定 的 X. 509 证 书 。 所 有 依靠 内 置 算法 来 产生 RSA 密 钥 对 的 SS 应 该 要 支持 一 种 机 制 ， 
以 支持 通过 厂商 发 布 的 X. 509 电子 证 书 来 产生 RSA 密 钥 对 的 能 力 。 

一 个 安全 关联 (SA) 是 一 个 BS 和 一 个 或 多 个 与 之 相连 的 SS 为 在 IEEE 802. 16 网 络 中 
进行 安全 通信 而 支持 的 一 系列 安全 资料 。IEEE 802. 16 标准 中 定义 了 3 种 安全 关联 : 初 
始 、 静 态 、 动 态 。 每 个 可 管理 的 SS 在 其 初始 化 过 程 中 建立 一 个 初始 SA。 静态 SA 是 在 BS 
内 部 预 置 的 ; 动态 SA 是 根据 每 种 特定 的 服务 流 的 初始 化 或 终止 过 程 而 动态 地 创建 或 结束 
的 ; 静态 SA 与 动态 SA 都 可 以 被 多 个 SS 共享 。 

一 个 SA 的 可 共享 信息 要 包括 它 所 支持 的 加 密 套 件 。 同 时 可 共享 信息 一 般 也 包含 
TEK 和 初始 化 向 量 。SA 包含 的 其 他 内 容 则 根据 其 所 支持 的 加 密 套 件 而 不 同 。SA 利用 
SAID 来 进行 定义 与 区 分 。 每 个 可 管理 的 SS 必须 和 它 的 BS 建立 一 个 唯一 的 与 其 他 SS 不 
重复 的 初始 SA。 任何 SS 的 初始 SA 的 SAID 都 和 它 的 基本 CID 相同 。 利 用 PKM 协议 ， 
每 个 SS 从 它 的 BS 那里 得 到 SA 的 加 密 资料 。 而 BS 必须 保证 每 个 SS 只 能 获得 其 已 被 授 
权 的 获得 的 SA 的 加 密 资料 。 

一 个 SA 的 加 密 资 料 ( 比 如 DES 密 钥 和 CBC 初始 向 量 ) 是 有 生命 周期 的 。 当 BS 把 SA 
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加 密 资 料 发 给 SS 时 , 它 同 时 也 告诉 了 SS 此 SA 的 这 些 加 密 资 料 所 剩 下 的 生存 时 间 。 而 SS 
负责 当 它 目前 在 用 的 加 密 资 料 失效 之 前 重新 从 BS 那里 申请 新 的 加 密 资料 。 如 果 SS 目前 
正在 用 的 加 密 资料 在 获得 一 套 新 的 加 密 资料 之 前 已 经 失效 , 则 SS 必须 重新 进行 人 网 注册 
等 操作 。 同 时 PKM 协议 具体 提出 了 SS 和 BS 如 何 保持 密 钥 之 间 的 同步 。 


3.2.2 密 钥 的 分 配 更 新 方法 


IEEE 802. 16 协议 使 用 X. 509 公 角 证书.RSA 公 钥 算法 和 三 重 DES( 数 据 加 密 标准 ) 来 
保护 SS 与 BS 之 间 的 密 钥 交换 。 其 密 钥 交换 过 程 如 下 所 述 ， 

(1) 首先 ,BS 对 SS 进行 认证 。 这 个 过 程 是 在 初始 认证 期 间 进行 的 。 每 个 SS 都 有 一 个 
由 厂家 分 配 的 唯一 的 X. 509 数字 证 书 , 包 括 SS 的 公 钥 和 MAC 地 址 等 。 当 SS 请 求 一 个 
AK 时 ,SS 将 自己 的 数字 证 书 传 给 BS. BS 验证 证 书 的 有 效 性 ,如 果 通 过 , 则 用 证 书 提供 的 公 
钥 加 密 AK ,然后 传 给 SS。SS 用 自己 的 私 钥 解密 便 可 以 获得 AK。 至 此 ,认证 过 程 结束 。 

这 是 一 种 利用 公 钥 密码 体制 来 进行 密 钥 分 配 的 方案 ,特别 适用 于 大 型 网 络 中 的 密 钥 管 
理 。 公 钥 的 分 配 无 须 机 密 性 保护 , 公 钥 密码 体制 的 安全 性 已 经 得 到 了 实践 的 证 实 。 

完整 的 BS 认证 SS 并 分 发 .更 新 AK 的 过 程 如 图 3-2 所 示 。 


SS BS 


认证 消息 


授权 讲求 ~ | 
aT 


授权 回应 (AKo) 


授权 请 求 Ko 生存 时 间 


tT 


Ak 生存 时 间 授权 回应 (AKD) 


密 钥 请 求 (AK) | 


| 授权 请 求 。。 AKi 生 存 时 间 
AKI 生 存 时 间 授权 ( 重 ) 请 求 
一 | 


授权 回应 (AK;) 


| arenesecaK ) AK2 生 存 时 间 
Aw 3. 
AK, 生 存 时 间 一 -时 


图 3-2 完整 的 BS 认证 SS 并 分 发 .更 新 AK 的 过 程 


(2) 接 下 来 ,SS 向 BS 提出 传输 加 密 密 钥 (TEK) 的 请 求 。BS 在 接 到 请 求 后 ,用 KEK 
(由 AK 计算 出 来 的 ) 和 三 重 DES 算法 加 密 TEK 并 传 给 SS。SS 便 能 利用 KEK 从 中 解密 
得 到 TEK, 至 此 , 密 钥 交换 过 程 完毕 。 
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同时 ,安全 机 制 还 支持 周期 性 的 再 认证 和 传输 加 密 密 钥 的 更 新 。 以 周期 性 的 更 新 TEK 
为 例 ,为 了 简化 分 析 , 假 设 BS 同时 产生 两 个 序号 不 一 样 的 TEK。 和 TEK,。 其 中 TEK。 的 
生存 时 间 ( 设 其 为 b) 刚 好 是 TEK, 的 一 半 , 这 样 在 to 时 刻 TEK。 就 会 失效 ,TEK, 则 生效 。 
而 这 时 SS 就 会 提出 TEK 密 钥 请 求 ,BS 再 分 配 一 个 TEK, 给 SS。 再 过 t.. TEK, 也 将 失 
效 , 同 时 ,SS 将 申请 新 的 TEK。 就 这 样 TEK,. 和 TEK, 的 生存 期 相互 交错 ,从 而 实现 了 
TEK 的 周期 性 更 新 并 保证 了 它 的 连续 性 ,具体 过 程 如 图 3-3 所 示 。 


SS BS 
密 钥 请 求 
密 钥 应 答 
(TEKo, TEK,) 
TEKo 生 存 期 
Pat 
i a TE 
a 密 钥 应 答 一 一 | 
TEK1 活 跃 期 | Ek, TEK) TEK1 生 存 期 


TEK; 活 跃 期 一 密 钥 请 求 TEK; 生 存 捧 
密 钥 请 求 RE 

= | 二 

密 钥 应 答 一 一 | | 

| 一 CEK:，TEK3) 


EL 


图 3-3 TEK 的 周期 性 更 新 


3.2.3 加 密 方 法 分 析 


IEEE 802. 16 采用 AES-CCM 作为 资料 传输 加 /解密 算法 ,但 除了 AES-CCM 外 ， 
IEEE 802. 16 针对 一 般 资 料 的 传输 ,还 可 选择 复杂 度 较 低 的 DES-CBC 加 密 算法 ,而 针对 
Broadcast/Multicast 的 需求 ,IEEE 802. 16e 亦 采用 较 合 适 于 群 组 广播 使 用 的 AES-CTR 加 
密 算法 。 本 小 节 只 简单 介绍 一 下 DES-CBC 算法 。 

在 IEEE 802. 16 支持 的 资料 传输 加 密 算法 DES-CBC 中 ,通过 KEY-Request/Reply 阶 
段 所 产生 的 64bit TEK Key 与 TEK Parameters 中 的 64bit CBC-IV 值 .可 经 由 DES 算法 进 
行 加 密 , 如 图 3-4 所 示 ,在 资料 传输 时 ,将 资料 分 为 64bits 的 区 块 (最 后 若 不 足 64bit 也 算 成 
一 个 区 块 ) ,并 将 64bit CBC-IV 与 第 一 个 区 块 的 64bit 资料 进行 XOR 运算 ,之 后 以 TEK 前 
54bit (AW Key 通过 DES 加 密 算 法 产生 64bit 加 密 后 的 数据 ,并 存储 到 数据 加 密 后 的 暂 存 
位 置 ,在 处 理 下 一 个 64bit 区 块 时 , 便 把 前 一 个 加 密 后 的 64bit 区 块 与 目前 尚未 加 密 过 的 
64bit 区 块 进行 XOR 运算 ,并 以 TEK 前 54bit 值 为 Key 透 过 DES 加 密 算法 同样 产生 64bit 
加 密 后 的 数据 , 依 此 类 推 直到 把 整个 封包 依 序 加 密 为 止 。 而 接收 端 ,只 要 拥有 相同 的 64bit 
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CBC-IV 与 64bit TEK 值 就 可 以 依 序 把 封包 解密 了 。 


GMH Plintext Payload CRC 
IV from security | 
association state 
lA DES-CBC _|TEK from security 
ev algorithm [Key -| ‘association state 
PHY synch field 
from frame header | 
GMH Ciphertext Payload CRC 


图 3-4 IEEE 802.16 DES-CBC 加 密 算法 


使 用 DES-CBC 加 密 方式 是 IEEE 802. 16 的 安全 问题 之 一 ,因为 长 久 以 来 人 们 一 直 对 
DES 的 安全 性 持 怀疑 态度 。 现 在 发 现 的 DES 的 问题 至 少 有 弱 密 钥 问 题 、 密 钥 长 度 不 够 、 
S- 盒 的 设计 问题 等 。 同 时 加 密 初始 向 量 IV 也 是 可 预知 的 ,这 也 容易 遭受 伪造 攻击 。 授 权 密 
钥 AK 是 IEEE 802. 16 中 重要 的 一 个 密 钥 ,KEK 和 HMAC_key 都 是 直接 或 者 间接 由 它 产 
生 的 ,SS 再 认证 时 也 需要 获得 更 新 的 AK. AK 由 BS 负责 产生 与 分 发 ,如 果 BS 产生 的 AK 
的 随机 性 不 够 强 的 话 ,AK 包括 以 后 的 TEK 都 是 不 安全 的 。PKM 协议 中 的 一 个 严重 问题 
是 TEK 的 密 钥 序号 。PKM 协议 中 使 用 2bit 的 密 钥 序号 来 区 分 每 一 个 TEK, 只 需要 进行 4 
次 密 钥 更 新 就 使 得 密 钥 序号 从 0 至 3 循环 一 次 。 使 用 这 样 的 密 钥 序 号 来 区 分 消息 使 得 协议 
易 受 到 重 放 攻 击 。 由 于 协议 本 身 不 包含 用 于 检测 重 放 攻 击 的 信息 ,如 果 发 生 重 放 攻击 , 当 用 
户 站 再 次 使 用 以 前 用 过 的 会 话 密 钥 和 初始 向 量 时 ,就 可 能 会 导致 会 话 密 钥 和 用 户 数据 的 汇 
露 。 要 解决 这 个 问题 ,只 需 简 单 地 增加 会 话 密 钥 序号 的 取 值 空间 即 可 。 当 然 不 是 盲目 地 增 
加 ,可 以 依据 一 个 授权 密 钥 的 生命 期 内 需要 进行 会 话 密 钥 更 新 的 次 数 ,一 般 使 用 12bit 就 足 
够 了 。 


8.3 WiMAX 两 种 典型 标准 的 安全 机 制 分 析 


从 WiMAX 自身 安全 机 制 角度 来 看 , WiMAX 分 为 IEEE 802. 16d 和 IEEE 802. 16e 两 
个 版 本 。 前 者 为 固定 版 本 ,后 者 为 移动 版 本 。 固 定 版 本 在 实现 原理 上 可 能 会 存在 单 向 认证 
和 加 密 算法 方面 的 安全 隐患 ,IEEE 802. 16e 版 本 对 这 些 问 题 做 了 改进 ,引入 了 一 些 最 新 的 
认证 和 密 钥 管理 技术 。 这 里 主要 对 IEEE 802. 16d 和 IEEE 802. 16e 这 两 个 版 本 进行 具体 
的 分 析 。 


3.3.1 IEEE 802. 16d 标准 
1. IEEE 802. 16d 协议 栈 概述 


IEEE 802. 16d 的 协议 栈 的 空中 接口 由 物理 层 和 MAC 层 组 成 ,如 图 3-5 所 示 。 为 了 支 
持 多 种 物理 层 和 各 种 关键 技术 在 宽带 无 线 接 人 中 的 应 用 ,IEEE 802. 16d 协议 定义 了 较为 复 
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杂 的 MAC 层 协 议 。 


| 标准 范畴 SEE 

1 
1 ee 1 1 
1 H 1 | | H 
i 
' 1 to eas 
| | | ! 1 “| 特定 服务 汇聚 子 层 | 1 
| ! MACSAP| | | ! ! 网 
| MAC | 1 一 管理 实体 Poe 络 
| 1 i boy 公共 部 分 了 层 | | 管 
; | H 1 层 ! 1 
1 1 1 ! ! > 
T [PHY sap | | i 1 统 
| PHY | 1 = 管理 实体 ! 
| + ee 二 

1 1 

1 nn 

1 上 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
| 数据 控制 平面 ! 
Ni i a es oh oe) 

图 3-5 IEEE 802. 16d 空中 接口 的 协议 栈 
1) 安全 子 层 


MAC 层 包 含 一 个 单独 可 选 的 安全 子 层 来 提供 认证 、 密 钥 交 换 及 加 密 , 这 是 IEEE 802. 16d 
协议 为 了 突出 安全 的 重要 性 ,专门 在 MAC 中 增加 的 一 层 。IEEE 802. 16d 通过 加 密 SS 和 
BS 之 间 的 连接 给 用 户 提 供 具有 保密 性 的 接 入 无 线 网 络 的 能 力 , 此 外 BS 通过 加 密 相关 的 业 
务 流 禁 止 未 经 授权 的 访问 。 

IEEE 802. 16d 标准 的 安全 子 层 定义 了 两 部 分 内 容 : 

(1) 数据 加 密封 装 协议 。 该 协议 负责 加 密 接 人 固定 BWA 网 络 的 分 组 数据 ,定义 了 
IEEE 802. 16d 支持 的 加 密 和 鉴 权 算法 ,以 及 这 些 算法 在 MAC PDU (Protocol Data Unit) 
payload 中 的 应 用 规则 (加 密 只 针对 MAC PDU 中 的 payload 部 分 ,MAC header 不 被 加 密 ) 。 

(2) 密 钥 管理 协议 PKM。PKM 负责 从 BS 到 SS 之 间 密 钥 的 安全 分 发 .SS 和 BS 之 间 
密 钥 数据 的 同步 .对 接 入 网 络 的 限制 。 

2) MAC 公共 子 层 CPS 

CPS 子 层 提供 了 MAC 层 的 核心 功能 ,包括 系统 接 入 、 宽 带 分 配 、 连 接 建 立 和 维护 等 。 

3) 特定 服务 汇聚 子 层 CS 

CS 子 层 主 要 负责 完成 外 部 网 络 数据 与 CPS 子 层 数据 之 间 的 映射 。 它 将 所 有 从 汇聚 层 
服务 接 人 点 (Convergence Sublayer Service Access Point,CS SAP) 接 收 到 的 外 部 网 络 数据 
转化 并 且 映 射 成 MAC SDU (MAC Service Data Unit) ,并 通过 MAC 服务 接 入 点 (MAC 
SAP) 发 送 给 CPS 子 层 。 


2. IEEE 802.16d 安全 机 制 


身份 认证 是 消除 非法 接 入 网 络 这 种 安全 威胁 的 重要 手段 ,是 系统 安全 机 制 中 的 第 一 道 
屏障 , 它 与 密 钥 管理 协议 共同 作为 其 他 安全 机 制 ( 如 接 入 控制 和 数据 加 密 ) 的 前 提 。 
IEEE 802. 16d 协议 的 身份 认证 与 密 钥 管理 由 PKM 协议 负责 。PKM 协议 采用 公 钥 密 
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码 技术 实现 BS 对 SS 的 身份 认证 、 接 入 授权 以 及 会 话 密 钥 的 发 放 和 更 新 。 

安全 关联 SA 是 BS 和 一 个 或 多 个 SS 间 共 享 的 一 组 安全 信息 ,目的 是 为 了 支持 IEEE 
802. 16d 网 络 间 的 安全 通信 。 在 IEEE 802. 16d 中 实际 上 使 用 了 两 种 安全 关联 , 即 数据 安全 
关联 (Data SA) 和 授权 安全 关联 (Authorization SA) ,但 只 明确 地 定义 了 数据 安全 关联 。 

1) 数据 安全 关联 

数据 安全 关联 分 为 初级 .静态 和 动态 三 类 。 每 个 SS 在 初始 化 过 程 中 都 要 建立 一 个 初 
级 安全 关联 ,这 是 该 SS 与 BS 之 间 专 有 的 ; 静态 安全 关联 由 BS 提供 ; 动态 安全 关联 在 数据 
传输 过 程 中 动态 建立 和 消除 ,以 响应 特定 服务 流 的 发 起 和 结束 。 

数据 安全 关联 包含 以 下 内 容 : 

(1) 16bit 的 SAID(Security Association Identifier) 标 识 , 初 级 安全 关联 的 SAID 与 用 
户 站 的 基本 CID 相同 。 

(2) hn 3% Bi st; CBC (Cipher Block Chaining) 模式 中 的 DES (Data Encryption 
Standard) 。 

(3) 加 密 密 钥 : 两 个 TEK (Traffic Encryption Key) 用 于 加 密 数据 。 

(4) 两 个 2bit 的 密 钥 标识 符 , 对 应 以 上 的 两 个 TEK。 

(5) TEK 生命 期 : 最 小 30 分 钟 ,最 大 7 天 。 

(6) 64bit 的 TEK 初始 化 向 量 。 

2) 授权 安全 关联 

授权 安全 关联 包含 以 下 几 项 内 容 : 

(1) 标识 此 SS 的 X. 509 数字 证 书 。 

(2) 160bit 的 AK(Authorization Key, 授 权 密 钥 或 授权 码 ) 。 

(3) AK 的 生命 期 : 1 一 70 天 ,默认 为 7 天 。 

(4) 下 行 链 路 的 HMAC(Hash function-based Message Authentication Code) #45 。 

(5) 上 行 链 路 的 HMAC 密 钥 。 

(6) 用 于 分 发 会 话 密 钥 的 加 密 密 钥 KEK( Key Encryption Key). 

(7) 一 个 已 授权 的 数据 安全 关联 的 列表 。 


3. PKM 协议 


PKM 协议 采用 客户 机 /服务 器 模型 .SS 作为 客户 端 来 请 求 密 钥 ,BS 作为 服务 器 端 响应 
SS 的 请 求 并 授权 给 SS 唯一 的 密 钥 ; 使 用 CPS 子 层 中 定义 的 MAC 管理 消息 来 完成 上 述 功 
能 ; 支持 周期 性 地 重新 授权 及 密 钥 更 新 机 制 ; 使 用 X. 509 数字 证 书 、RSA 公 钥 加 密 算法 和 
强 对 称 算法 进行 BS 与 SS 之 间 的 密 钥 交换 。 基 于 数字 证 书 的 认证 方式 进一步 加 强 了 PKM 
协议 的 安全 性 能 。 

1) PKM 协议 的 完整 流程 

PKM 协议 的 完整 流程 包括 6 条 消息 ,分 成 两 个 阶段 。 

(1) 通知 和 授权 。 包 含 3 条 消息 。SS 把 设备 制造 商 的 公 钥 证 书 传 给 BS, 然 后 SS 把 自 
己 的 公 钥 证 书 传 给 BS, BS 产生 一 个 授权 密 钥 ,用 SS 的 公 钥 加 密 后 发 给 SS。 此 过 程 完成 了 
BS 向 SS 传递 AK。 随 着 AK 的 交换 ,BS 建立 了 SS 的 身份 认证 以 及 SS 的 授权 接 入 服务 ， 
亦 即 在 BS 和 SS 之 间 建 立 了 某 种 SA。 
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具体 地 ,通知 和 授权 阶段 的 流程 如 图 3-6 所 示 。 


消息 1 : SS 制造 商 的 X.509 数 字 证 书 
SS [消息 2: SS 的 X.509 数 字 证 书 、 支 持 的 加 密 算法 及 基本 连接 ID-=| BS 
一 一 消息 3 : 公 钥 加 密 的 AK，AK 生 命 期 、 序列 号 及 SAID 列 表 一 


图 3-6 BS 和 SS 认证 的 第 一 阶段 


SS 向 BS 发 送 一 个 认证 消息 (消息 1) ,该 消息 包含 SS 制造 商 的 X. 509 数字 证 书 ; SS 
向 BS 发 送 授权 请 求 消息 (消息 2) ,该 消息 包含 生产 商 针 对 该 设备 发 布 的 X. 509 数字 证 书 、 
SS 支持 的 加 密 算法 及 SS 的 基本 连接 ID; BS 验证 SS 的 身份 ,决定 加 密 算法 ,并 为 SS 激活 
一 个 AK,BS 将 AK 用 SS 的 公 钥 加 密 后 返回 给 SS( 消 息 3)。SS 定时 发 送 授权 请 求 消息 给 
BS 来 更 新 AK. 

(2) 密 钥 协商 。 包 含 3 条 消息 。BS 将 会 话 密 钥 TEK 安全 分 发 给 SS。PKM 协议 至 少 
达到 4 个 目标 : BS 对 SS 的 身份 认证 ; BS 对 SS 的 接 入 控制 (通过 AK); 密码 算法 的 协商 ; 
TEK 的 分 发 。 

在 获得 授权 以 后 ,在 密 钥 协商 阶段 ,SS 向 BS 请 求 TEK ,流程 如 图 3-7 所 示 。 


消息 1 : 序列 号 、SAID 及 消息 HMAC 


消息 2 : 序列 号 、SAID 及 消息 HMAC 值 一 一 一 | 


一 一 消息 3 : 序列 号 、SAID、 旧 TEK、 新 TEK 及 消息 HMAC 值 


图 3-7 BS 和 SS 认证 的 第 二 阶段 


BS 向 SS 发送 TEK 更 新 消息 (消息 3, 此 消息 是 可 选 的 ); SS 向 BS 发 送 TEK 请 求 消 
息 ( 消 息 1); BS 在 收 到 请 求 消息 后 ,生成 TEK ,并 通过 响应 消息 发 送 给 SS( 消 息 2) 。SS 定 
时 发 送 密 钥 请 求 消息 给 BS 来 更 新 TEK。 

2) 密码 算法 

PKM 协议 中 3 种 常用 的 密码 算法 : 

(1) RSA 公 钥 算法 ,实现 授权 密 钥 的 保密 传送 。 

(2) DES 加 密 算法 ,实现 会 话 密 钥 的 安全 分 发 。 

(3) SHA-1 消息 摘要 算法 ,实现 报 文 的 完整 性 保护 。 

协议 过 程 中 ,授权 密 钥 是 采用 SS 的 公 钥 通过 RSA 算法 加 密 的 ,保证 了 只 有 期 望 的 用 
户 可 以 解密 得 到 此 密 钥 。 会 话 密 钥 采 用 SS 公 钥 加 密 , 或 者 由 授权 密 钥 推导 的 KEK 采用 
3-DES 或 AES 加 密 传送 ,可 有 效 抵抗 攻击 者 的 窃听 。 协 议 最 后 两 条 报 文 用 SHA-1 算法 提 
供 完整 性 保护 。 消 息 认证 密 钥 同样 也 是 由 授权 密 钥 推导 得 出 的 。 


4. IEEE 802.16d 安全 缺陷 


PKM 协议 具有 报 文 少 ,效率 高 和 安全 算法 易于 实现 的 优点 ,但 由 于 PKM 协议 是 参考 
电缆 接 入 系统 的 安全 协议 并 结合 WMAN 网 络 的 特点 剪裁 得 到 的 ,采用 了 共同 的 安全 假设 ， 
使 得 基于 PKM 协议 的 IEEE 802. 16d 协议 存在 如 下 几 个 方面 的 缺陷 。 


第 3 章 无 线 城 域 网 安全 


1) 单 向 认证 

PKM 协议 的 前 提 是 网 络 可 信 , 因 此 只 需 网 络 认证 用 户 ,而 无 须 用 户 认证 网 络 , 这 样 可 
能 带 来 伪 网 络 和 伪 基 站 攻击 等 形式 的 中 间 人 攻击 。 

2) 未 明确 定义 授权 安全 关联 

IEEE 802. 16d 未 明确 定义 授权 安全 关联 ,这 会 引起 许多 安全 问题 。 例 如 ,安全 关联 状 
态 无 法 区 分 不 同 的 授权 安全 关联 实例 ,使 得 协议 易 受 重 放 攻击 ,而 不 辨别 BS 身份 也 会 受到 
重 放 或 伪造 攻击 。 

3) 认证 机 制 缺 乏 扩展 性 

SS 中 的 公 钥 证 书 是 其 设备 证 书 , 证 书 持 有 者 字段 为 设备 的 MAC 地 址 ,缺少 对 其 他 认 
证 机 制 的 考虑 。 

IEEE 802. 16d 还 假定 数字 证 书 的 发 布 是 明确 的 , 即 没有 两 个 不 同 的 公 钥 / 私 钥 使 用 方 
使 用 同一 个 MAC 地 址 ,但 如 果 不 能 满足 此 假设 , 则 攻击 者 可 以 伪装 成 另 一 方 。 

4) 与 AK 相关 的 问题 

所 有 的 密 钥 协商 以 及 数据 加 密 密 钥 的 产生 依赖 于 AK 的 保密 性 ,但 是 IEEE 802. 16d 
协议 没有 具体 描述 认证 和 授权 中 AK 是 如 何 产生 的 。 

另外 ,由 于 AK 的 生存 时 限 较 长 (最 长 达到 70 天 ) ,而 协议 只 使 用 一 个 2bit 的 密 钥 标识 
符 作为 密 钥 序列 空间 , 即 一 个 AK 时 限 内 最 多 只 能 使 用 4 个 TEK, 这 使 得 攻击 者 可 以 使 用 
已 过 期 的 TEK 进行 加 密 , 然 后 重 放 数据 ,因此 极 易 造成 重 放 攻 击 。 建 议 使 用 4bit 或 者 8bit 
的 密 钥 标识 符 作为 密 钥 序列 空间 ,或 者 缩短 AK 的 生存 时 限 以 防止 重 放 攻击 。 

5) PKI 部 署 困难 

PKM 协议 需要 PKI(Public Key Infrastructure, 公 钥 基 础 设施 ) 的 支持 ,目前 单纯 的 公 
钥 证 书 验证 合法 即 可 信 的 方法 无 法 面 对 今后 大 规模 应 用 的 安全 需求 。 同 时 ,解决 不 同 制造 
商 设备 之 间 的 互信 问题 也 是 一 个 不 小 的 挑战 。 

PKM 中 的 密 钥 协 商 适 合 单 播 密 钥 ,并 不 适 于 组 播 密 钥 , 组 播 密 钥 必 须 采 用 网 络 统一 分 
配 的 方式 来 发 放 和 更 新 。 

6) 其 他 方面 

密 钥 管理 协议 问题 ,如 没有 TEK 有 效 性 的 保证 ; 密码 算法 协商 缺乏 保护 ,可 能 造成 降 
级 攻击 ; TEK 授权 和 密 钥 协 商 请 求 由 SS 发 起 ,可 能 带 来 拒绝 服务 攻击 隐患 ; 重 认证 机 制 不 
够 有 效 , 由 SS 发 起 的 重 认证 并 不 能 抵御 会 话 劫持 攻击 。 


3.3.2 IEEE 802. 16e 标准 


1. IEEE 802. 16e 协议 栈 概述 


IEEE 802. 16e 物理 层 的 实现 方式 与 IEEE 802. 16d 的 基本 一 致 ,主要 差别 在 于 IEEE 
802. 16e 对 OFDMA 进行 了 扩展 ,可 以 支持 2048-Point、1024-Point、512-Point 和 128-Point， 
以 适应 不 同 载波 带宽 的 需要 。 

IEEE 802. 16e 标准 主要 规范 了 数据 控制 平面 。 数 据 控制 平面 由 物理 层 (PHY) 和 媒体 
接 人 控制 层 (MAC) 组 成 。MAC 层 又 分 成 了 3 个 子 层 : 特定 服务 汇聚 子 层 (Service Specific 
Convergence Sublayer,SSCS) 公共 部 分 子 层 (Common Part Sublayer, CPS) 和 安全 子 层 
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(Security Sublayer,SS) 。 其 移动 用 户 站 MAC 层 的 协议 栈 和 IEEE 802. 16d 的 相同 。IEEE 
802. 16e 移动 用 户 站 的 协议 栈 模型 如 图 3-8 所 示 。 


| 802.16e 标 准 1 
| | 
1 I ee ee 1 
1 CS SAP vt 1 
| 1 | [ESR]! 
1 特定 服务 汇聚 子 层 6 一 一 一 ->| 特定 服务 | 一 | 
| ! 1 | 汇聚 了 层 | |! 
| IMAC SAP 1 1 

1 1 
IMAC H 
公共 部 分 了 层 “上 一 | maa | | | 
| | | | ASR Fe ete! 管 
| 安全 子 层 -上 一 -~ ! 安 全 了 层 | | | 理 
1 1 1 | 系 
I ri 1 时 
[Pav sar] aril 
! pHY, 一 | 
ae ag ea 
pe 1 | 管理 平面 ! 
| 数据 控制 平面 Paes area 
1 1 Lo 
1 1 


图 3-8 IEEE 802. 16e 移动 用 户 站 的 协议 栈 模型 


汇聚 子 层 的 主要 功能 是 负责 将 其 业务 接 人 点 (SAP) 接 收 到 的 外 部 网 络 数据 进行 转化 和 
映射 到 MAC 业务 数据 单元 (SDU) ,并 传递 到 MAC 层 的 SAP。 公 共 部 分 子 层 是 MAC 层 
的 核心 部 分 ,主要 功能 包括 系统 接 人 、 宽 带 分 配 .连接 建立 和 连接 维护 ,移动 和 切换 等 。 它 通 
过 MAC SAP 接收 来 自 汇 聚 子 层 的 数据 并 分 发 到 特定 的 厂 一 一 一 一 一 一 一 一 


MAC 连接 ,同时 对 物理 层 上 传输 和 调度 的 数据 实施 QoS 移动 代理 (MA) 
» CS SAP 
控制 。 安 全 子 层 的 主要 功能 是 提供 对 通信 实体 和 业务 数 了 
据 的 认证 、 密 钥 交 换 和 加 解密 处 理 等 。 | | 于 
为 了 支持 移动 性 ,IEEE 802. 16e 基站 的 协议 栈 和 移动 MAC 公 共 部 分 子 层 的 
用 户 站 有 所 不 同 , 如 图 3-9 所 示 。 议 
它 基 于 IEEE 802. 16d, 针 对 移动 性 又 定义 了 切换 支 物理 层 栈 
ime a 0 图 3-9 IEEE 802. 16e 基站 的 
附加 功能 。 此 外 ,协议 栈 还 增加 了 移动 代理 (Mobile wen 
Agent,MA) 层 。 
2. 帧 结构 的 改进 


为 了 使 移动 用 户 与 固定 用 户 共 同 工 作 和 共享 媒质 ， 
IEEE 802. 16e 中 采用 了 “固定 ” 帧 与 “移动 ” 帧 交织 的 方式 。TDD 模式 下 的 IEEE 802. 16e 
帧 结构 如 图 3-10 所 示 。 
时 间 轴 被 分 为 许多 固定 长 度 的 超 帧 ,每 个 超 帧 包括 固定 子 帧 和 移动 子 帧 。 每 个 超 帧 以 
定子 帧 的 前 导 码 起 始 , 紧 跟着 下 行 链 路 前 级 及 携带 着 DL-MAP 和 UL-MAP 消息 的 突 发 。 


可 
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o|1]3]s5 | 7 | 9 | [faa 0 | fae 
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e |MAP DL Burst#4 UL Burst#4 
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下 行 子 帧 =| | 一 一 一 上 行 子 帧 一 一 
保护 时 间 


图 3-10 TEEE 802. 16e 帧 结构 


固定 子 帧 之 间 插 人 了 移动 子 帧 。 每 个 移动 子 帧 包含 其 自己 的 DL-MAP 和 UL-MAP, 以 便 
上 下 行 链 路 的 带宽 划分 。 超 帧 中 固定 子 帧 和 移动 子 帧 的 划分 十 分 灵活 ,在 不 同 的 超 帧 中 会 
有 所 不 同 ,因而 移动 子 帧 的 长 度 是 可 变 的 。 为 了 进行 初 同步 ,固定 下 行 帧 前 缀 或 固定 的 DL- 
MAP 都 将 包含 最 近 的 移动 帧 的 起 始 位 置信 息 。 


3. IEEE 802.16e 对 IEEE 802.16d 安全 机 制 的 完善 


IEEE 802. 16e 是 IEEE 802. 16 工作 组 正在 制定 的 一 个 标准 , 它 是 对 IEEE 802. 16d 的 
增强 ,因此 保留 了 IEEE 802. 16d 的 安全 机 制 。 为 了 解决 IEEE 802. 16d 中 存在 的 安全 问 
题 ,IEEE 802. 16e 将 原来 在 IEEE 802. 16d 中 PKM 定义 为 PKM versionl ,增加 了 PKMv2， 
同时 将 SS 变 为 移动 站 。IEEE 802. 16e 在 安全 方面 做 了 以 下 改进 : 

1) 双向 认证 

IEEE 802. 16 现行 认证 机 制 中 最 大 的 问题 就 是 实行 单 向 认证 ,因此 有 必要 用 双向 认证 
代替 单 向 认证 , 即 增加 基站 数字 证 书 ,用 X. 509 标识 基站 的 身份 ,并 用 它 对 基站 的 公 / 私 钥 
对 进行 数字 签名 。 同 时 在 传递 证 书 的 消息 里 增加 了 随机 数字 段 ,防止 重 放 攻 击 。 

2) 可 扩展 认证 框架 

为 了 满足 移动 性 带 来 的 新 安全 的 需求 .IEEE 802. 16e 中 提出 了 新 的 EAP 认证 框架 。 
EAP 是 IETF 制定 的 可 扩展 认证 协议 ,最 初 用 于 点 到 点 连接 建立 过 程 中 的 身份 认证 。EAP 
协议 的 优点 在 于 它 只 提供 了 一 个 认证 框架 ,通过 在 其 中 填充 各 种 现 有 或 新 设计 的 认证 协议 
而 适合 不 同 的 应 用 场景 ,不 仅 降低 了 链 路 层 运算 资源 在 安全 上 的 开销 ,而 且 可 以 方便 地 支持 
现 有 的 和 未 来 的 认证 协议 ,从 而 使 得 整个 接 人 认证 系统 具有 高 可 扩展 性 和 强 安 全 性 。 常 见 
EAP 认证 机 制 包 括 EAP-MD5、EAP-TTLS、PEAP 和 LEAP 等 ,具体 采用 哪 种 机 制 可 以 在 
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认证 时 选 定 。 

3) 组 播 密 钥 管理 

IEEE 802. 16e 中 考虑 增加 多 播 /组 播 业 务 的 支持 ,因此 设计 了 组 播 密 钥 的 管理 系统 。 
MS 第 一 次 向 BS 请 求 TEK 时 , 密 钥 请 求 和 密 钥 回应 消息 通过 主管 理 连接 来 装载 ,而 以 后 在 
更 新 TEK 时 ,由 BS 在 TEK 过 渡 时 间 内 周期 性 地 进行 。BS 将 通过 广播 连接 来 向 所 有 用 户 
发 送 密 钥 回 应 消息 ,MS 不 再 需要 向 BS 发 送 密 钥 请 求 消息 。 除 非 由 于 网 络 堵塞 或 其 他 原 
因 ,MS 在 需要 更 新 时 没收 到 新 的 密 钥 才 会 主动 发 起 密 钥 请 求 。 

4) 切换 和 漫游 

支持 切换 是 IEEE 802. 16e 针对 移动 接 和 人 做 的 修正 中 另外 一 个 关键 补充 ,能 够 在 跨越 不 
同 边缘 时 保持 连接 不 中 断 , 是 满足 移动 性 的 一 个 先决 条 件 。 支 持 硬 切换 和 软 切 换 两 种 类 型 。 
硬 切 换 使 用 的 是 一 种 先 打 断后 接 通 的 方法 ,在 任何 时 候 用 户 设备 连接 到 一 个 基站 , 比 软 切换 
要 简单 许多 ,但 是 反应 时 间 较 长 一 些 。 软 切换 可 类 比 蜂窝 网 络 中 的 切换 技术 ,保证 用 户 设备 
能 保持 切换 足以 支持 数据 业务 。 当 然 , 切 换 过 程 中 密 钥 的 及 时 更 新 是 关键 。 

另外 ,为 了 支持 快速 切换 ,安全 部 分 增加 了 预 认 证 部 分 。 在 IEEE 802. 11 中 , 预 认 证 具 
有 完备 的 前 向 安全 性 ,但 是 要 求 切换 小 区 之 间 有 较 大 的 重 侄 区域。 由 于 需要 重新 进行 全 部 
的 认证 和 密 钥 分 发 过 程 , 在 时 间 上 有 可 能 会 有 较 大 的 延 时 。 但 在 IEEE 802. 16e, 预 认证 并 
不 需要 完整 的 认证 过 程 ,只 是 进行 一 个 简单 的 消息 交换 ,由 认证 服务 器 完成 密 钥 预 分 发 的 过 
程 。 这 种 方式 的 好 处 是 在 切换 前 无 须 进行 耗 时 的 EAP 认证 过 程 ,从 而 加 快 了 切换 的 速度 。 


4. IEEE 802.16e 安全 缺陷 


(1) IEEE 802. 16e 的 保密 子 层 还 有 很 多 地 方 没 有 定义 完毕 ,例如 ,对 于 认证 的 体系 结 
构 没 有 给 出 说 明 或 事例 参考 ,只 是 罗列 了 一 堆 可 以 使 用 的 认证 方式 。 

(2) 支持 宏 分 集 ,用 户 可 以 从 不 同 的 基站 接收 信息 ,因此 基站 间 密 钥 和 数据 的 同步 显得 
尤其 重要 。 

(3) 相对 于 端 到 端的 单 播 , 组 播 通信 的 安全 问题 更 为 复杂 。IEEE 802. 16e 的 组 播 密 钥 
管理 并 没有 解决 implosion( 信 息 爆 炸 问题 ), 即 由 于 一 些 原 因 , 组 播 内 所 有 MS 的 密 钥 没 有 
及 时 更 新 ,会 同时 向 BS 发 起 请 求 .这样 会 造成 网 络 拥塞 或 BS 来 不 及 处 理 等 问题 。 


3.4 WLAN Mesh 快速 切换 与 漫游 接 入 认证 协议 


通过 上 节 的 介绍 已 经 知道 ,无 线 Mesh 网 络 不 同 于 传统 WLAN ,无 线 Mesh 网 络 的 AP 
是 通过 无 线 链 路 连接 形成 骨干 网 络 ,而 不 是 连接 到 有 线 网 络 基 础 设施 。 无 线 Mesh 网 络 的 
AP 不 仅 具有 为 覆盖 范围 内 的 终端 用 户 提供 接 和 服务 的 功能 ( 即 传统 WLAN 中 的 AP 功 
能 ) ,而 且 具 备 路 由 转发 其 他 AP 数据 的 功能 。 对 于 用 户 终端 设备 而 言 ,整个 网 络 可 看 作 是 
传统 WLAN 在 更 大 区 域 范围 内 的 扩展 ,用 户 仍 以 标准 的 IEEE 802. 11 方式 无 线 接 人 AP, 
保证 了 与 现 有 协议 标准 以 及 终端 设备 的 兼容 性 。 对 于 AP 而 言 ,无 线 Mesh 网 络 可 看 作 一 
个 无 线 多 跳 网 络 ,每 个 AP 节点 均 可 与 其 临近 AP 节点 直接 通信 。 

当 移 动用 户 在 无 线 Mesh 网 络 中 移动 时 ,无 线 接 人 点 的 改变 会 导致 数据 链 路 层 切 换 , 进 
而 触发 网 络 中 的 路 由 更 新 ( 即 网 络 层 切换 ) 。 如 果 无 线 Mesh 网 络 要 为 用 户 提 供 高 质量 的 服 
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务 , 必 须 解决 快速 切换 和 漫游 接 入 问题 。 
3.4.1 WLAN Mesh 切换 


切换 是 一 种 重要 的 移动 性 管理 功能 , 它 蚌 蜂 窝 系统 所 特有 的 功能 ,也 是 移动 通信 系统 的 
关键 特征 之 一 。 切 换 是 移动 用 户 在 蜂窝 间 移 动 时 为 了 保证 业务 的 连续 性 而 进行 的 改变 业务 
信道 的 无 线 资 源 管理 操作 。 

切换 发 生 在 一 次 通信 过 程 中 , 当 终 端 不 通信 时 就 不 需要 切换 。 从 移动 用 户 的 角度 来 看 ， 
切换 是 将 正在 进行 的 呼叫 或 会 话 从 一 个 物理 信道 转换 到 另 一 个 物理 信道 的 过 程 。 也 就 是 
说 , 当 一 个 移动 用 户 正 在 进行 通信 时 ,此 用 户 通过 无 线 链 路 与 一 个 基站 建立 连接 ; 如 果 该 用 
户 移动 到 另 一 个 基站 的 覆盖 区 域 , 则 需 断 开 到 原 基 站 的 无 线 链 路 连接 , 且 需 建立 一 条 到 新 基 
站 的 链 路 ,以 保持 通信 的 连续 性 。 

典型 的 切换 过 程 分 为 4 个 阶段 : 测量 控制 .测量 报告 ,切换 判决 和 切换 执行 。 测 量 控 制 
阶段 ,网 络 通过 发 送 测 量 控制 消息 通知 移动 用 户 进行 参数 测量 ; 测量 报告 阶段 ,移动 用 户 向 
网 络 发 送 测量 报告 消息 ,此 消息 中 包含 了 移动 用 户 检测 得 到 的 与 切换 判决 相关 的 数据 信息 ; 
切换 判决 阶段 ,网 络 根据 移动 用 户 测量 报告 中 的 相关 信息 (例如 接收 信号 强度 或 其 他 准则 ) 
判决 是 否 需要 进行 切换 ; 切换 执行 阶段 ,移动 用 户 和 网 络 执行 相应 的 信 令 流程 ,并 根据 信 令 
做 出 相应 的 动作 。 

下 面 介绍 无 线 Mesh 网 络 用 到 的 切换 机 制 。 


1. 数据 链 路 层 切 换 机 制 


1) WLAN 硬 切换 机 制 [sta | 

在 第 三 代 移 动 通信 系统 中 ,移动 节点 可 同时 = 
维持 多 条 无 线 连 接 ( 软 切换 ) 以 实现 无 颖 切换 。 而 1 探 询 请 求 (广播 ) 
IEEE 802, 11 标准 规定 网 络 中 的 移动 节点 任意 时 | Hi vl 
刻 只 能 与 一 个 AP 关联 ,这 就 使 得 IEEE 802. 11 移 Lae 
动 节点 仅 使 用 一 条 无 线 连接 ( 硬 切 换 ) 来 实现 链 路 。 : 到 
层 的 切换 过 程 。 也 就 是 说 ,IEEE 802. 11 标准 主要 NE | : 来 
使 用 基本 的 硬 切 换 方法 , 即 没有 采取 什么 措施 . 直 vein Roam | RY 
接 断 开 与 旧 AP 的 连接 ,再 与 新 AP 建立 连接 。 根 | 探 fom 应 一 | | 
据 IEEE 802. 11 协议 规范 ,整个 切换 过 程 分 为 3 PE 
个 阶段 , 即 AP 的 发 现 (Probe) 阶段 、 认 证 i a 新 AP 
(Authentication) 阶段 和 重 关联 CReassociation ) 阶 认证 时 延 认证 请 求 一 一 
BE, WLAN 硬 切 换 过 程 如 图 3-11 所 示 。 认证 响应 一 | 

在 移动 过 程 中 ,STA 的 无 线 链 路 质量 如 信号 ne 
强度 、 信 噪 比 等 参数 可 能 会 下 降 , 当 其 下 降 到 某 — 重 关联 时 延 一 
特定 阔 值 时 ,STA 就 发 起 切换 ,并 搜索 新 AP。 AP | | meen 
信息 的 搜索 是 通过 MAC 层 的 扫描 机 制 完成 的 ,可 


分 为 被 动 搜索 和 主动 搜索 两 种 方式 。 在 被 动 搜索 


方式 下 ,AP 定期 发 送信 标 帧 (Beacon) 信 号 表明 自 人 
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己 的 存在 ,该 信 标 帧 中 包含 与 AP 有 关 的 信息 ,包括 时 间 戳 .容量 、 信 标 间隔 `ESSID .业务 指 
示 表 等 。 在 主动 搜索 方式 下 ,STA 通过 发 送 探 询 请 求 帧 主动 搜索 周围 AP。 如 果 同 时 收 到 
多 个 AP 发 来 的 探 询 响应 帧 或 信 标 帧 , 则 选择 其 中 无 线 链 路 质量 最 好 的 AP 作为 目的 AP。 

在 认证 阶段 ,STA 和 AP 之 间 交 互 认证 信息 ,只 有 通过 认证 的 STA 才 可 以 使 用 网 络 资 
源 。IEEE 802. 11 标准 定义 了 两 种 认证 方式 : 开放 系统 认证 (Open System Authentication) 
和 共享 密 钥 认证 (Shared Key Authentication) 。 开 放 系 统 认 证 是 IEEE 802. 11 标准 的 默认 
认证 机 制 , 整 个 认证 过 程 用 明文 进行 认证 请 求 和 应 答 消 息 的 交互 ,在 认证 请 求 中 不 包含 与 
STA 相关 的 认证 信息 ,因而 对 STA 不 进行 实际 的 认证 。 一 般 STA 都 能 被 认证 成 功 , 除 非 
在 AP 中 定义 了 访问 控制 列表 、MAC 地 址 过 滤 等 控制 方式 。 共 享 密 钥 认证 是 可 选 的 , 它 根 
据 当前 发 送 认证 请 求 的 STA 是 否 拥 有 合法 的 密 钥 来 决定 是 否 人 允许 接 人 ,与 开放 认证 相 比 ， 
该 方式 花费 时 间 比 较 多 ,安全 性 较 好 。 无 论 采用 何 种 认证 方式 ,必要 的 步骤 是 STA 先 向 
AP 发 送 认证 请 求 信息 ,AP 经 过 认证 后 向 STA 发 送 认证 成 功 或 失败 的 响应 。 

认证 过 程 完成 后 ,STA 向 AP 发 出 重 连接 请 求 , 若 AP 接受 重 连接 请 求 ,就 会 向 STA 做 
出 重 连接 响应 ,于 是 STA 可 以 通过 新 建立 连接 的 AP 进行 通信 ,至 此 链 路 层 切换 完成 。 

2) WLAN 平滑 切换 机 制 

从 上 述 硬 切换 过 程 可 以 看 出 ,STA 并 没有 考虑 切换 过 程 中 旧 AP 链 路 上 的 数据 帧 ,这 
些 数 据 帧 有 可 能 丢失 。 硬 切换 机 制 将 丢 包 问题 交 给 上 层 处 理 , 从 而 对 整个 系统 的 性 能 造成 
影响 。 为 了 解决 切换 所 引起 的 丢 包 问题 ,一 些 文献 或 标准 草案 提出 了 基于 WLAN 的 平滑 
切换 机 制 ,也 称 为 转发 机 制 ,如 由 Lucent 带头 起 草 的 TAPP 协议 (IEEE 802. 11f 协议 ) 。 
TAPP 协议 主要 解决 了 STA 移动 带 来 的 链 路 层 通信 问题 ,指定 了 AP 之 间 及 IAPP 和 高 层 
网 络 管理 实体 之 间 信 息 如 何 交互 。 为 了 实现 STA 在 同一 网 段 上 多 AP 之 间 的 漫游 功能 ,还 规 
定 了 AP 之 间 进 行 通信 和 交换 切换 相关 信息 的 协议 。WLAN 平滑 切换 步 又 如 图 3-12 所 示 。 

从 图 3-12 中 可 以 看 出 ,平滑 切换 机 制 与 硬 切换 机 制 的 大 部 分 步骤 是 相似 的 ,不 同 的 是 ， 
平滑 切换 机 制 中 新 AP 收 到 重 关 联 请 求 帧 后 ,新 旧 AP 之 间 有 一 个 交互 过 程 , 即 新 AP 采用 
有 线 分 布 式 网 络 (DS) 中 的 UDP 传输 信息 告知 旧 AP 越 区 切换 的 发 生 , 以 及 旧 AP 将 与 
STA 相关 的 信息 和 数据 转发 给 新 AP 的 过 程 。 此 时 ,STA 与 新 AP 连接 成 功 以 后 并 不 能 立 
即 接收 数据 ,需要 等 到 旧 AP 把 数据 转发 到 新 AP 以 后 才能 收 到 数据 ,因而 增加 了 切换 时 
延 。 这 种 切换 机 制 相对 于 硬 切 换 而 言 ,是 以 增加 切换 时 延 来 换取 低 丢 包 率 的 。 


2. 网 络 层 切 换 机 制 


1) 移动 IP 切换 机 制 

如 图 3-13 所 示 ,移动 IP 引入 了 三 种 新 的 功能 实体 : 

(1) 移动 节点 (Mobile Node,MN) : 每 一 个 移动 节点 都 有 一 个 唯一 的 本 地 地 址 , 当 移 动 
节点 移动 时 其 本 地 地 址 不 变 。 

(2) 本 地 代理 (Home Agent, HA): 位 于 移动 节点 本 地 网 络 上 的 一 个 路 由 器 , 当 移动 节 
点 不 在 本 地 网 络 时 ,该 路 由 器 为 数据 包 创 建 隧道 以 便 把 数据 包 传送 到 移动 节点 ,并 负责 维护 
移动 节点 的 当前 位 置信 息 。 

(3) 外 地 代理 (Foreign Agent.FA): 位 于 移动 节点 外 地 访问 网 络 上 的 一 个 路 由 器 ,该 
路 由 器 为 注册 节点 提供 路 由 服务 。 外 地 代理 把 本 地 代理 通过 隧道 传送 过 来 的 数据 包 进行 解 
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图 3-12 WLAN 平滑 切换 


封 并 把 这 些 数据 包 传送 到 移动 节点 。 对 于 从 移动 节点 传送 过 来 的 数据 包 , 外 地 代理 作为 该 
注册 移动 节点 的 默认 路 由 器 。 


外 地 代理 


在 本 地 的 移动 节点 


本 地 代理 


号 


移动 IP 的 切换 过 程 可 分 为 两 个 阶段 : 代理 发 现 阶段 和 注册 阶段 。 本 地 代理 和 外 地 代 
理 周 期 性 地 在 它们 作为 移动 代理 的 一 条 或 多 条 链 路 上 组 播 或 广播 称 为 代理 通告 的 消息 , 通 
告 它 们 与 相应 链 路 的 连接 关系 。 移 动 节 点 根据 收 到 的 代理 通告 消息 ,判断 其 是 在 本 地 链 路 


在 外 地 的 移动 节点 


Internet 


外 地 代理 


图 3-13 移动 IP 功能 实体 
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上 或 是 在 外 地 链 路 上 。 当 连接 在 本 地 链 路 上 ,移动 节点 就 像 固 定 节点 一 样 工作 ,不 再 利用 移 
动 IP 的 其 他 功能 。 当 移动 节点 检测 到 从 本 地 链 路 移动 到 外 地 链 路 ,或 从 一 个 外 地 链 路 移动 
到 新 的 外 地 链 路 时 (也 即 发 生 切 换 ) ,就 需要 一 个 代表 其 当前 所 在 位 置 的 转交 地 址 。 移 动 节 
点 可 以 从 外 地 代理 通告 消息 中 获得 外 地 代理 转交 地 址 ,或 通过 动态 配置 协议 (DHCP) .手工 
配置 等 方法 获得 配置 转交 地 址 。 移 动 主机 在 获得 转交 地 址 后 ,通过 移动 IP 定义 的 消息 向 本 
地 代理 请 求 注 册 。 本 地 代理 确认 后 ,将 本 地 地 址 和 相应 的 转交 地 址 存放 在 绑 定 缓存 中 ,并 向 
移动 节点 发 送 注册 应 答 。 

本 地 代理 和 本 地 链 路 上 的 其 他 路 由 器 通过 与 外 地 链 路 上 的 路 由 器 交换 路 由 信息 ,使 得 
发 送 给 移动 节点 本 地 地 址 的 分 组 被 正确 转发 到 本 地 链 路 上 。 本 地 代理 截取 发 往 移动 节点 本 
地 地 址 的 分 组 ,并 根据 分 组 的 目的 IP 地 址 查找 绑 定 缓存 ,获得 移动 节点 的 转交 地 址 ,然后 通 
过 隧道 发 送 分 组 到 移动 节点 的 转交 地 址 。 最 后 ,移动 节点 使 用 外 地 网 络 的 路 由 器 作为 默认 
路 由 器 , 它 发 送 的 分 组 采用 标准 的 路 由 机 制 通过 外 地 网 络 的 路 由 器 直接 发 送 给 通信 对 端 , 无 
须 采 用 隧道 机 制 。 

移动 IPv6 的 切换 过 程 与 上 述 移 动 IPv4 的 切换 过 程 基本 相似 ,主要 的 区 别 是 ,移动 IPv6 
中 取消 了 外 地 代理 的 概念 ,移动 主机 可 通过 自动 配置 的 方式 获得 转交 地 址 ,将 转交 地 址 向 本 
地 代理 进行 注册 的 同时 ,也 向 通信 对 端 节点 进行 转交 地 址 的 注册 ,从 而 可 避免 移动 IPv4 中 
存在 的 “三 角 路 由 ”问题 。 

2) 微 移动 性 切换 机 制 

从 上 述 基 本 移动 IP 的 切换 机 制 可 以 看 出 ,移动 IP 切换 过 程 包括 移动 检测 过 程 和 注册 
过 程 ,切换 时 延 相应 分 成 两 个 部 分 : 移动 检测 时 延 和 移动 注册 时 延 。 在 一 个 频繁 移动 的 环 
境 中 ,注册 产生 的 大 量 报 文 不 仅 会 增加 切换 的 时 延 ,也 会 浪费 较 多 的 网 络 资源 。 因 此 ,研究 
人 员 提 出 了 微 移动 性 解决 方案 。 在 微 移动 解决 方案 中 ,网 络 以 层次 结构 的 方式 来 划分 , 当 移 
动 节 点 在 一 个 较 小 的 、 处 于 低层 次 的 区 域 移动 时 ,位 置 管理 则 可 以 本 地 处 理 。 这 种 方案 致力 
于 减少 因 注 册 产生 的 往返 时 间 ,适用 于 移动 节点 当前 访问 的 网 络 与 其 本 地 网 络 相 距 很 远 的 
情况 。 


3. 基于 移动 IPv6 的 改进 切换 机 制 


1) 移动 IPv6 快速 切换 机 制 

IETF 工作 组 提出 的 移动 IPv6 快速 切换 技术 是 对 移动 IPv6 协议 的 改进 ,可 以 加 快 
IPv6 移动 节点 的 切换 过 程 ,减少 已 有 通信 和 连接 的 中 断 时 间 , 保 证 通信 流 的 实时 传输 。 该 技 
术 通 过 提前 注册 ,以 及 在 新 的 外 地 网 络 切换 未 完成 时 通过 前 一 个 网 络 保 持 通信 的 方法 ,实现 
快速 切换 ,以 对 实时 业务 提供 支持 。 

移动 IPv6 快速 切换 可 分 为 预先 切换 和 基于 隧道 的 切换 两 种 机 制 。 预 先 切换 是 指 当 
MN 和 原 接 人 路 由 器 (PAR) 还 保持 着 第 二 层 的 连接 时 ,就 发 起 第 三 层 的 切换 。 基 于 隧道 的 
切换 是 指 MN 与 新 接 人 路 由 器 (NAR) 建 立 起 第 二 层 的 连接 后 ,还 不 启动 第 三 层 的 切换 ,而 
是 在 两 个 网 络 的 接 人 路 由 器 (AR) 间 建立 隧道 ,PAR 将 数据 通过 隧道 转发 到 MN, 

2) 层次 移动 IPv6 切换 机 制 

虽然 在 移动 IPv6 中 没有 外 地 代理 ,但 是 仍然 需要 有 本 地 实体 来 协助 移动 IP 切换 。 按 
照 标准 移动 IPv6 的 要 求 ,移动 节点 在 外 地 网 络 中 每 移动 到 一 个 新 的 位 置 就 要 发 送 一 个 绑 定 
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更 新 消息 到 本 地 代理 或 通信 对 端 节点 ,而 这 个 位 置 的 变化 可 能 相对 来 说 很 小 ,这 个 绑 定 更 新 
的 消息 其 实 可 以 忽略 ,但 按照 要 求 却 必 须发 送出 去 ,这样 很 多 宛 余 的 绑 定 更 新 消息 占据 了 有 
限 的 带宽 ,浪费 了 宝贵 的 网 络 资源 ,还 会 引发 网 络 冲突 ,减少 有 效 数据 的 传输 。 对 此 ,IETF 
工作 组 又 提出 了 HMIPv6(Hierarchical Mobile IPv6) 管 理 机 制 , 引 入 了 一 个 新 的 实体 , 称 为 
移动 锚 接 点 (Mobility Anchor Point. MAP) ,从 微观 移动 性 方面 来 解决 这 些 问 题 ,其 核心 是 层 
次 移动 性 管理 ,减少 元 余 信息 ,并 将 本 地 代理 的 移动 性 管理 的 能 力 下 放 一 部 分 到 区 域 代 理 中 。 

MAP 的 引入 仅仅 是 对 移动 IPv6 协议 的 扩展 ,因此 移动 节点 可 根据 情况 选择 是 否 使 用 
MAP ,并且 在 任何 无 须 使 用 MAP 的 时 候 ,移动 节点 均 可 以 停止 对 它 的 使 用 。 这 就 给 移动 
节点 和 移动 网 络 带 来 了 极 大 的 灵活 性 。MAP 的 加 入 使 得 HMIPv6 解决 方案 独立 于 底层 接 
人 技术 ,人 允许 在 不 同 的 接 人 网 之 间 和 内 部 实现 数据 的 快速 转发 ,大 大 提高 了 网 络 的 吞吐 量 ， 
降低 了 丢 包 率 ,增强 了 无 线 接口 的 实时 业务 能 力 。 

3) 透明 移动 IP 切换 机 制 

上 述 所 有 基于 移动 IP 的 切换 机 制 中 ,所 有 移动 用 户 都 具有 本 地 地 址 和 转交 地 址 两 个 
IP 地 址 ,并 且 所 有 机 制 都 不 能 保证 用 户 端的 完全 透明 ,也 就 是 说 ,移动 用 户 终端 设备 都 需要 
额外 实现 一 些 支持 移动 性 的 协议 (例如 移动 IP、 蜂 窝 IP)。 透 明 移 动 IPCTMIP) 机 制 的 提 
出 , 旨 在 为 移动 用 户 提供 跨 网 移动 性 支持 的 同时 ,无 须 对 用 户 终端 进行 任何 配置 。 这 种 机 制 
的 优点 是 ,移动 用 户 在 切换 过 程 中 始终 保持 其 IP 地 址 不 变 , 从 而 能 够 继续 维持 所 有 切换 过 
程 中 正在 进行 的 TCP 会 话 。TMIP 与 标准 移动 IP 的 主要 区 别 是 ,用 户 终端 无 须 额外 实现 
任何 特定 的 协议 .配置 或 者 对 IP 协议 栈 进行 改进 。 

TMIP 最 初 是 针对 WLAN 提出 的 。 在 使 用 TMIP 机 制 的 网 络 中 ,每 个 移动 用 户 都 拥 
有 一 个 唯一 的 本 地 网 络 或 者 本 地 AP, 构 成 DS 的 网 络 能 够 跟踪 移动 用 户 的 运动 状况 ,这 是 
由 TMIP 中 定义 的 一 个 称 为 移动 位 置 寄 存 器 (MLR) 的 中 心服 务 器 来 实现 的 。 每 个 网 络 中 
只 有 一 个 MLR,MLR 主要 用 于 保存 所 有 移动 用 户 本 地 AP 的 相关 信息 以 及 移动 用 户 的 
MAC 地 址 IP 地 址 与 当前 位 置 的 映射 表 。 当 移动 用 户 切 换 到 外 地 AP 时 ,外 地 AP 向 MLR 
发 送 一 条 查询 请 求 报 文 , 用 于 查找 移动 用 户 本 地 AP 的 相关 信息 。 在 获得 本 地 AP 信息 之 
后 ,外 地 AP 通过 握手 消息 告知 本 地 AP 此 时 移动 用 户 的 新 接 入 点 , 收 到 本 地 AP 的 握手 应 
答 消息 后 ,外 地 AP 增加 一 条 新 的 到 移动 用 户 的 单 跳 路 由 。 同 时 ,外 地 AP 还 向 移动 用 户 发 
送 一 条 免费 ARP 响应 消息 ,移动 用 户 据 此 消息 将 其 默认 网 关 的 MAC 地 址 更 新 为 外 地 AP 
的 MAC 地 址 。 除 此 之 外 ,发 往 移动 用 户 的 数据 包 首 先 被 本 地 AP 截获 ,然后 由 本 地 AP 通 
过 隧道 转发 到 外 地 AP; 另 一 方面 ,车 移动 用 户 需 要 发 送 数 据 , 则 是 通过 常规 的 路 由 方式 进行 
传输 ,并 不 需要 本 地 AP 的 参与 。 值 得 注意 的 是 ,TMIP 使 得 移动 用 户 即 使 在 外 地 网 络 也 可 以 
使 用 其 初始 的 全 地址 并 保持 不 变 。 但 是 ,TMIP 与 移动 IP 机 制 一 样 , 仍 存在 着 三 角 路 由 问题 。 


3.4.2 WLAN Mesh 漫游 接 入 


目前 公共 无 线 局 域 网 已 经 广泛 部 署 ,但 这 些 局 域 网 往往 属于 不 同 的 管理 者 。 用 户 在 某 
个 无 线 网 管理 中 心 注册 后 ,可 以 在 该 无 线 网 管理 中 心 所 属 的 区 域 (本 地 域 ) 使 用 网 络 资 源 。 
当 用 户 移动 到 一 个 他 没有 注册 的 区 域 ( 拜 访 域 ) 时 ,如 果 和 拜访 域 和 用 户 的 本 地 域 有 相应 的 合 
约 ,用 户 就 可 以 使 用 拜访 域 的 网 络 资源 ,这 种 情况 称 为 漫游 。 当 移动 设备 漫游 时 ,需要 重新 
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进行 认证 。 这 要 求 无 线 Mesh 网 络 的 漫游 接 和 人 协议 必须 能 以 较 低 的 时 延 完成 认证 ,建立 共 
享 会 话 密 钥 。 


1. WLAN Mesh 客户 端 漫 游 接 入 认证 协议 的 提出 


目前 IEEE 802. 11s 定义 的 WLAN Mesh 不 支持 客户 端的 漫游 ,并 且 初 始 认证 协议 中 ， 
申请 者 和 认证 者 的 认证 密 钥 是 通过 认证 服务 器 产生 的 ,导致 申请 者 和 认证 者 之 后 的 所 有 通 
信 完 全 可 以 被 认证 服务 器 获取 ; 同时 该 协议 中 的 基于 共享 密 钥 的 认证 方式 不 能 保证 前 向 保 
密 性 ,一 旦 长 期 密 钥 丢 失 , 由 其 保护 的 所 有 通信 内 容 都 将 被 泄露 。 在 EMSA 的 基础 上 ,利用 
三 方 Diffie-Hellman 密 钥 交换 和 单独 认证 载荷 技术 提出 了 客户 端 漫游 接 入 认证 协议 
WMR。 该 协议 不 但 克服 了 上 述 缺 陷 , 而 且 只 需要 4 轮 的 协议 交互 便 可 以 实现 上 述 三 者 之 
间 的 相互 认证 和 密 钥 确 认 ,不 需要 四 次 握手 进行 密 钥 确认 。 并 且 新 的 协议 将 基于 签名 的 认 
证 方式 和 基于 共享 密 钥 的 认证 方式 统一 于 单独 的 认证 载荷 ,这 样 认证 方式 的 改变 并 不 影响 
认证 协议 的 结构 。 


2. 漫游 接 入 认证 协议 WMR 


WLAN Mesh 网 络 中 的 漫游 涉及 多 个 实体 ,包括 移动 节点 (STA)、Mesh 接 入 点 (MP/ 
MAP) 、 外 部 认证 服务 器 (F-AS) 和 本 地 认证 服务 器 (H-AS)。STA 和 MP 具有 预先 定义 的 
网 络 接 人 标识 ,并 与 H-AS 共享 安全 关联 ; 拜访 域 中 提供 接 人 服务 的 MP/MAP 与 F-AS 间 
存在 安全 信道 且 相 互信 任 ; F-AS 和 H-AS 也 存在 安全 信道 。 

对 于 漫游 于 不 同 区 域 的 移动 设备 来 说 ,攻击 者 更 感 兴趣 的 是 发 起 者 当前 的 身份 信息 及 
其 访问 历史 ,所 以 要 对 发 起 者 提供 身份 保护 。 同 时 对 于 漫游 认证 协议 而 言 ,最 大 时 延 一 般 产 
生 于 F-AS 和 H-AS 之 间 , 故 要 求 它们 间 的 交互 轮 数 尽量 少 。 

1) 系统 假定 

认证 者 A 是 认证 服务 器 AS 管理 的 安全 网 络 的 合法 实体 ,因此 A 和 AS 已 经 建立 安全 
信道 。 拜 访 域 中 提供 接 人 服务 的 MP/MAP 与 F-AS 之 间 存 在 安全 信道 ; F-AS 与 H-AS 之 
间 存在 安全 信道 ; 漫游 设备 MP 与 其 H-AS 之 间 存 在 共享 密 钥 HMK ,该 密 钥 由 初始 接 人 认 
证 协议 产生 。 

2) AS 的 行为 与 能 力 

AS 是 整个 系统 的 控制 者 ,控制 整个 系统 中 所 有 成 员 的 加 入 和 离开 。 申 请 者 S 只 有 通 
过 某 个 认证 者 A 被 AS 成 功 地 认证 和 授权 之 后 才能 使 用 该 认证 者 的 服务 。AS 的 行为 是 可 
信 的 , 它 收 到 认证 者 通过 安全 信道 传递 来 的 认证 请 求 之 后 会 诚实 地 返回 正确 的 应 答 。 同 时 
为 了 保证 应 答 的 真实 性 ,AS 对 应 答 消 息 进 行 签 名 (用 公 钥 进行 签名 或 者 用 共享 密 钥 计算 
MAC),S 和 A 均 相信 具有 正确 签名 的 应 答 消 息 的 权威 性 。 

3) 协议 设计 思想 

将 申请 者 S 的 身份 标识 信息 采用 其 与 H-AS 的 共享 密 钥 加 密 ,实现 对 申请 者 的 身份 保 
护 ; 申请 者 S 与 其 拜访 域内 的 邻居 MP 进行 DH 密 钥 交换 ,保证 会 话 密 钥 的 独立 性 ,从 而 保 
证 之 后 传输 的 数据 不 为 任何 第 三 方 ( 甚 至 H-AS 和 F-AS) 获 取 ; S 与 H-AS 之 间 采 用 基于 共 
享 密 钥 (或 者 签名 认证 方式 ) 的 认证 模式 ,认证 结果 由 安全 信道 发 送 给 F-AS, 大 大 降低 了 认 
证 开销 。 
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漫游 接 入 认证 协议 WMR 如 图 3-14 所 示 。 


S A F-AS H-AS 
EAPOL-Start 
EAPOL-Request 
Identity 


一 EAPOL-Response | 


Identity 一 一 一 一 | 
| 上 -一 RADIUS Request > 


[十 Sid,NAs 


Sid,Ns,NAs,gY,HMKID,IDH-AS 
[IDS]JEAK,AUTHS,MICS,F-As 
| 


Sid,NS,NA,NAS,HMKID, 
IDH-AS[IDS]EAK,AUTHS,MICS,F-AS 
”~ 
RADIUS Request 
(NAS,NS.,[IDS]EAK,HMKID,AUTHSs) 
pO 


Sid,PMK,TIDs, /=— RADIUS Accept _| 
AUTHH-AS,AUTHF-AS (RMK ,AUTHH -As ) 

Wg ee 

Sid, TIDS,NS,NA,gY, 

AUTHH-AS,AUTHS,MICS,F-AS 


ee 


Sid, TIDS,NA,MICS,F-AS 
上 一 一 一 一 一 一 一 | 


Finish 一 一 一 一 | 


| 王 一 RADIUS Accept— 


一 EAPOL-Success—_ 
图 3-14 漫游 接 和 人 认证 协议 WMR 


其 中 ,Sid 为 当前 会 话 的 标识 符 , 由 认证 服务 器 产生 ,也 可 以 由 三 方 共同 产生 ; gx、gy 分 
别 为 S.A 用 于 DH 密 钥 交换 的 临时 公 钥 值 ; IDs、TIDs 分 别 为 S 的 身份 和 F-AS 临时 分 配 
给 S 的 身份 信息 ; IDass 为 AS 的 标识 信息 ; SKs、SKH.as 、SKF.as 分 别 为 S、H.as 和 F-AS 的 
长 期 私 钥 ; HMK 为 S 和 H-AS 之 间 的 共享 密 钥 : HKD 为 密 钥 推导 函数 ; HMIC 为 消息 认 
证 码 计算 函 数 ; AUTHs、AUTHH.ss、AUTHF.as 分 别 为 S、H-AS 和 F-AS 的 认证 信息 ; 
MICs. H-AS、MICS. A、MICA. S 分 别 为 S 和 A 产生 的 消息 认证 码 。 

协议 中 的 关键 消息 描述 如 下 : 

(1) F-AS 以 Sid.NAS 作为 WMR 协议 的 Start 消息 ,该 消息 由 A 转发 给 S。 

(2) S 收 到 WMR 协议 的 Start 消息 后 ,产生 用 于 DH 交换 的 临时 私 钥 x、 临 时 公 钥 gx， 
以 及 随机 数 NS。 然 后 计算 漫游 主 密 钥 RMK 和 身份 加 密 与 认证 密 钥 EAK: 


RMK | EAK = HKD( HMK, IDF-AS| NAS| NS) 


同时 利用 EAK 加 密 身份 标识 信息 [IDSJEAK ,产生 身份 认证 信息 AUTHs 和 消息 认证 
码 MICS. F-AS, 计 算 方 式 如 下 : 
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AUTHs = HMIC(EAK, M1) (共享 密 钥 认证 ); 

AUTHs = SIGs(SKs,M1) (签名 认证 模式 ); 

MICs.F 一 AS = HMIC(RMK,M1|AUTHs) ; 

Ml = Sid | Ns | NAS | gx | HMKID | IDH- AS | IDF—AS | IDA | [IDs]EAK 


最 后 把 消息 (Sid | Ns | Nas| gx | HMKID | IDHAs| [IDsJEAK | AUTHs | MICs. 
F-AS) 发 送 给 A。 

(3) A 收 到 上 述 消 息 后 ,首先 验证 Sid 的 有 效 性 ,验证 通过 后 产生 随机 数 NA。 然 后 
NA 和 收 到 的 S 的 消息 通过 安全 信道 一 起 发 送 给 F-AS。 

(4) F-AS 收 到 A 发 送 来 的 消息 后 ,验证 Sid 和 Nas 的 有 效 性 ,验证 通过 后 把 消息 (Nas| 
Ns| [IDS]EAK | HMKID | AUTHs) 通 过 安全 信道 发 送 给 H-AS。 

(5) H-AS 收 到 F-AS 发 送 来 的 消息 后 ,根据 HMKID 检索 相应 的 密 钥 HMK ,然后 按 
与 S 同样 的 方式 计算 RMK 和 EAK, 并 且 解 密 S 的 身份 标识 信息 ,验证 AUTHs 的 有 效 性 。 
验证 通过 后 产生 计算 

AUTHH - AS.S = HMIC (EAK,M2) (共享 密 钥 认证 ); 

AUTHH- AS.S = SIG(SKH 一 AS,EAK,M2)( 签 名 认证 ); 

M2 = HMKID | NS | NAS | IDH- AS | IDF- AS 

最 后 把 消息 (RMK | AUTHH-as) 通 过 安全 信道 发 送 给 F 一 AS。 

(6) F-AS 收 到 H-AS 发 送 来 的 消息 后 ,利用 RMK 验证 之 前 收 到 的 MICS. F-AS 的 有 
效 性 。 验 证 通过 后 ,产生 S 的 临时 访问 标识 TIDS, 计 算 会 话 主 密 钥 PMK 和 消息 认证 码 
AUTHEF.as. S, 计 算 方式 如 下 : 

PMK = HKD (RMK,Sid | NS | NA | TIDS | IDA); 

AUTHF - AS = HMIC (RMK, M3) (共享 密 钥 认证 ); 

AUTHF - AS = SIG(SKF - AS, RMK, M3) (签名 认证 模式 ); 

M3 = Sid | HMKID | NS | NA | NAS | TIDS | IDA | IDF—AS | MICH-AC.S 

最 后 把 消息 (Sid | PMK | TIDs| AUTHH.as | AUTHF-As) 通 过 安全 信道 发 送 给 A。 

(7) A 收 到 F-AS 发 送 来 的 消息 后 ,产生 用 于 DH 交换 的 临时 私 钥 y、 临 时 公 钥 gy ,并且 
计算 会 话 密 钥 PTK 和 消息 认证 码 MICA. S; 

PTK = HKD (PMK,Sid | gxy | NS | NA | NAS | TIDS | IDA | IDF-AS); 


MICA.S = HMIC (PTK, M4); 
M4 = Sid | HMKID | NS | NA | NAS | gx | gy | TIDS | IDA | IDF—AS | MICH—AS.S | MICF-AS.S 


最 后 把 消息 (Sid | TIDs| Ns! Nal gy | AUTHHAs| AUTHFas| MICA. S) 发 送 给 S。 

(8) S 收 到 A 发 送 的 消息 后 ,先后 验证 Sid、Ns、AUTHH.as 和 AUTHF.as 的 有 效 性 , 验 
证 通过 后 按 与 A 相同 的 方式 计算 PTK ,并 验证 MICA. S 的 有 效 性 。 然 后 计算 消息 认证 码 
MICS. A: 


MICA. S = HMIC (PTK, M5); 
M5 = Sid | HMKID | NS | NA | NAS | gx | gy | TIDS | IDA | IDF—AS 


最 后 把 消息 (Sid | TIDs| MICA. S) RRA A。 


第 3 章 “ 无线 城 域 网 安全 “和 75 
AN 


6.5 本 章 小 结 


为 了 满足 日 益 增长 的 宽带 无 线 接 入 市 场 ,无 线 城 域 网 应 用 而 生 , 随 着 其 应 用 范围 和 影响 
力 的 不 断 扩大 ,其 安全 问题 也 得 到 了 越 来 越 多 的 关注 。 

本 章 从 无 线 城 域 网 的 发 展现 状 入手 ,在 此 基础 上 分 别 对 IEEE 802. 16d 和 IEEE 802. 16e 
两 种 标准 的 无 线 城 域 网 安全 服务 进行 了 分 析 , 从 协议 分 析 的 角度 描述 了 无 线 城 域 网 的 发 展 
趋势 。 之 后 又 对 IEEE 802. 16 系列 标准 与 IEEE 802. 11 无 线 局 域 网 标准 进行 了 比较 分 析 ， 
并 着 重 介绍 了 无 线 Mesh 网 络 的 体系 结构 及 安全 性 分 析 。 最 后 对 WLAN Mesh 的 快速 切换 
与 漫游 接 人 认证 协议 进行 了 介绍 。 


假 考 是 


1. IEEE 802. 16 保护 子 层 的 两 个 协议 是 什么 ? 请 分 别 叙述 其 工作 原理 。 

2. 简 述 IEEE 802. 16d 安全 机 制 的 基本 思想 及 特点 。 

3. IEEE 802. 16d 有 哪些 安全 缺陷 ? 导致 这 些 安全 缺陷 的 原因 分 别 是 什么 ? 

4, IEEE 802. 16e 对 IEEE 802. 16d 做 出 了 哪些 改进 ? 请 简 述 每 个 改进 方面 。 

5. 针对 无 线 Mesh 网 络 的 攻击 有 哪些 ? 针对 无 线 Mesh 网 络 路 由 协议 的 攻击 有 哪些 ? 
6. 无 线 Mesh 网 络 的 切换 机 制 有 哪些 ? 请 分 别 简 述 其 原理 。 
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移动 通信 安全 | 


随 着 半导体 技术 、 微 电子 技术 和 计算 机 技术 的 发 展 ,移动 通信 得 到 了 迅猛 发 展 和 应 用 。 
1978 年 美国 芝加哥 开通 第 一 台 模 拟 移动 电话 ,标志 着 第 一 代 移 动 通信 的 诞生 。1987 年 我 国 
首 个 TACS 制式 模拟 移动 电话 系统 建成 并 投入 使 用 。 1993 年 我 国 首 个 全 数字 移动 通信 系 
统 (GSM) 建 成 开通 ,这 使 我 国 进入 了 第 二 代 移动 通信 时 代 。2001 年 前 后 , 数 个 国家 相继 开 
通 了 3G 商用 网 络 ,标志 着 第 三 代 移动 通信 时 代 的 到 来 。 


4.1 移动 通信 系统 概述 


从 移动 通信 的 发 展 历史 来 看 ,移动 通信 的 发 展 不 是 孤立 的 ,而 是 建立 在 与 其 相关 的 技术 
发 展 和 人 们 需求 的 基础 上 的 。 第 一 代 移 动 通信 是 在 超大 规模 模拟 集成 电路 技术 和 人 们 对 移 
动 通 话 的 需求 上 发 展 起 来 的 。 第 二 代 移动 通信 和 是 建立 在 超大 规模 数字 集成 电路 技术 和 微 计 
算 机 技术 以 及 人 们 对 通话 质量 需求 的 基础 上 。 第 三 代 移 动 通信 和 是 建立 在 互联 网 技术 和 数据 
信息 处 理 技术 以 及 人 们 对 移动 数据 业务 需求 的 基础 上 。 第 四 代 移 动 通信 将 是 建立 在 下 一 代 
互联 网 技术 和 多 媒体 技术 以 及 人 们 对 多 媒体 需求 的 基础 上 。 

随 着 移动 通信 的 普及 .移动 通信 中 的 安全 问题 也 受到 越 来 越 多 的 关注 ,人 们 对 移动 通信 
中 的 信息 安全 也 提出 了 更 高 的 要 求 。 

安全 威胁 产生 的 原因 来 自 于 网 络 协议 和 系统 的 弱点 ,攻击 者 可 以 利用 网 络 协议 和 系统 
的 弱点 非 授权 访问 和 处 理 敏感 数据 ,或 是 干扰 、 滥 用 网 络 服务 ,对 用 户 和 网 络 资源 造成 损失 。 
主要 威胁 方式 有 人 窃听、 伪装、 流量 分 析 、 破 坏 数 据 的 完整 性 、 拒 绝 服 务 、 否 认 、 非 授权 访问 服务 

第 二 代数 字 蜂 窝 移动 通信 系统 (2G) 的 安全 机 制 都 是 基于 私 钥 密 码 体制 ,采用 共享 秘密 
数据 ( 私 钥 ) 的 安全 协议 ,实现 对 接 用 户 的 认证 和 数据 信息 的 保密 ,在 身份 认证 及 加 密 算法 等 
方面 存在 着 许多 安全 隐患 。 例 如 网 络 间 的 密 钥 是 明 传 的 ; 加 密 未 达 核 心 网 络 ,导致 部 分 网 
段 有 明文 传输 ; 对 信道 的 保护 依赖 于 加 密 技术 ; 未 提供 数据 完整 性 认证 ; 升级 改善 安全 功 
能 无 灵活 性 等 。 

随 着 第 三 代 移动 通信 (3G) 网 络 技 术 的 发 展 ,移动 终端 功能 的 增强 和 移动 业务 应 用 内 容 
的 丰富 ,各 种 无 线 应 用 将 极 大 地 丰富 人 们 的 日 常 工作 和 生活 ,也 将 为 国家 信息 化 战略 提供 强 
大 的 技术 支撑 ,网 络 安全 问题 就 显得 更 加 重要 。 
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人 2 GSM 系统 安全 


GSM 原意 为 “移动 通信 特别 小 组 ”(Group Special Mobile) ,是 欧洲 邮电 主管 部 门 会 议 
(CEPT) 为 开发 第 二 代数 字 蜂 窝 移动 系统 而 在 1982 年 成 立 的 机 构 , 开 始 制定 适用 于 泛 欧 各 
国 的 一 种 数字 移动 通信 系统 的 技术 规范 。1987 年 ,欧洲 15 个 国家 的 电信 业务 经 营 者 在 哥 
本 哈 根 签署 了 一 项 关于 在 1991 年 实现 泛 欧 900MHz 数字 蜂窝 移动 通信 标准 的 谅解 备忘录 
(Memorandum of Understanding, MOU)。 随 着 设备 的 开发 和 数字 蜂窝 移动 通信 网 的 建 
立 ,GSM 逐步 成 为 欧洲 数字 蜂窝 移动 通信 系统 的 代名词 。 后 来 ,欧洲 的 专家 们 将 GSM 重 
新 命名 为 Global System for Mobile Communications, 即 全 球 移动 通信 系统 。 

目前 ,宣布 采用 GSM 系统 并 参加 MOU 的 国家 早 就 不 限 在 欧洲 。1995 年 初 ,全 世界 就 
已 有 69 个 国家 约 118 个 经 营 者 签字 参加 了 MOU. 


4.2.1 GSM 系统 简介 


1. GSM 系统 组 成 


GSM 系统 由 以 下 分 系统 构成 : 移动 交换 分 系统 (MSS); 基站 分 系统 (BSS); BAA 
(MS); 操作 与 维护 分 系统 (OMS)。 它 包括 了 从 固定 用 户 到 移动 用 户 ( 或 相反 ) 所 经 过 的 全 
部 设备 ,如 图 4-1 所 示 。 
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yr .i | 
| | | PSTN 
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图 4-1 GSM 系统 组 成 


1) 移动 交换 分 系统 (MSS) 

MSS 包括 以 下 几 个 组 成 部 分 : 移动 交换 中 心 (MSC) ,归属 位 置 寄存 器 (HLR) ,拜访 位 
置 寄存 器 (VLR) ,认证 ( 鉴 权 ) 中 心 (AUC) ,设备 标志 寄存 器 (EIR)。 

(1) 移动 交换 中 心 (Mobile Sevice Swiching Center, MSC)。 
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MSC 主要 处 理 与 协调 GSM 系统 内 部 用 户 的 通信 接续 。MSC 对 位 于 其 服务 区 内 的 移 
动 台 (MS) 进 行 交 换 与 控制 ,同时 提供 移动 网 与 固定 公众 电信 网 的 接口 。 作 为 交换 设备 ， 
MSC 具有 完成 呼叫 接续 与 控制 的 功能 ,同时 还 具有 无 线 资源 管理 和 移动 性 管理 等 功能 , 例 
如 移动 台 位 置 登记 与 更 新 , MS 的 越 区 转 接 控制 等 。 移 动用 户 没 有 固定 位 置 ,要 为 网 内 用 户 
建立 通信 时 ,路 由 都 先 接 到 一 个 关口 交换 局 (Gateway MSC,GMSC), 即 由 固定 网 接 到 
GMSC, GMSC 的 作用 是 查询 用 户 的 位 置信 息 , 并 把 路 由 转 到 移动 用 户 当 时 所 拜访 的 移动 
交换 局 (VMSC) 。GMSC 首先 根据 移动 用 户 的 电话 号 码 找到 该 用 户 所 属 的 归属 位 置 寄 存 器 
HLR, 然 后 从 HLR 中 查询 到 该 用 户 目前 的 VMSC。GMSC 一 般 都 与 某 个 MSC 合 在 一 起 ， 
只 要 使 MSC 具有 关口 功能 就 可 实现 。MSC 通常 是 一 个 大 的 程控 数字 交换 机 ,能 控制 若干 
个 基站 控制 器 (BSC)。GMSC 与 固定 网 相 接 ,固定 网 有 公众 电话 网 (PSTN) ,综合 业务 数字 
网 (ISDN) ,分 组 交换 公众 数据 网 (PSPDN) 和 电路 交换 公众 数据 网 (CSPDN)。MSC 与 固定 
网 互 连 需 要 通过 一 定 的 适 配 才能 符合 对 方 网 络 对 传输 的 要 求 , 称 其 为 适 配 功 能 (Inter 
Working Function, IWF). 

(2) 归属 位 置 寄存 器 (Home Locate Register, HLR). 

HLR 是 管理 移动 用 户 的 数据 库 ,作为 物理 设备 , 它 是 一 台独 立 的 计算 机 。 每 个 移动 用 
户 必须 在 某 个 HLR 中 登记 注册 。 在 GSM 网 中 ,应 包括 一 个 或 多 个 HLR。HLR 所 存储 的 
信息 分 两 类 : 一 类 是 有 关 用 户 参数 的 信息 ,例如 用 户 类 别 、 所 提供 的 服务 、 用 户 的 各 种 号 码 、 
识别 码 ,以 及 用 户 的 保密 参数 等 ; 另 一 类 是 用 户 当前 的 位 置信 息 , 例 如 移动 台 漫游 号 码 、 
VLR 地 址 等 ,用 于 建立 至 移动 台 的 呼叫 路 由 。HLR 不 受 MSC 的 直接 控制 。 

(3) 拜访 位 置 寄存 器 (Visitor Location Register. VLR). 

VLR 是 存储 用 户 位 置信 息 的 动态 链接 库 , 当 漫游 用 户 进入 某 个 MSC 区 域 时 ,必须 在 
MSC 相关 的 VLR 中 进行 登记 ,VLR 分 配给 移动 用 户 一 个 漫游 号 (MSRN)。 在 VLR 中 建 
立 用 户 的 有 关 信 息 ,其 中 包括 移动 用 户 识别 码 (MSI) ,移动 台 漫 游 号 (MSRN) ,移动 用 户 所 
在 位 置 区 的 标志 及 向 用 户 提 供 服务 等 参数 ,而 这 些 信息 是 从 相关 的 HLR 中 传 过 来 的 。 
MSC 在 处 理 入 网 和 出 网 呼叫 时 需要 查访 VLR 中 的 有 关 信 息 。 一 个 VLR 可 以 负责 一 个 或 
多 个 MSC 区 域 。 由 于 MSC 与 VLR 之 间 交 换 信息 很 多 ,所 以 二 者 的 设备 通常 合 在 一 起 。 

(4) HAGE CERO > (Authentication Center. AUC), 

AUC 直接 与 HLR 相连 ,是 认证 移动 用 户 身份 及 产生 相应 认证 参数 的 功能 实体 。 认 证 
参数 包括 随机 号 码 RAND、 信 号 响应 SREC 和 密 匙 KC。 认 证 中 心 对 移动 用 户 的 身份 进行 
认证 ,将 用 户 的 信息 与 认证 中 心 的 随机 号 码 进行 核对 ,合法 用 户 才 能 接 入 网 络 , 并 得 到 网 络 
的 服务 。 

(5) 设备 标志 寄存 器 (Equipment Identification Register, EIR). 

EIR 是 存储 有 关 移 动 台 设 备 参数 的 数据 库 , 用 来 实现 对 移动 设备 的 识别 .监视 .闭锁 等 
功能 。EIR 只 允许 合法 的 设备 使 用 , 它 与 MSC 相连 接 。 

2) 基站 分 系统 (BSS) 

BSS 包含 GSM 数字 移动 通信 系统 中 无 线 通信 部 分 的 所 有 地 面 基础 设施 ,通过 无 线 接 
口 直 接 与 移动 台 实 现 通信 连接 。BSS 具有 控制 功能 与 无 线 传输 功能 ,完成 无 线 信道 的 发 送 、 
接收 和 管理 。 它 由 基站 控制 器 和 基站 收发 信人 台 两 部 分 组 成 。 

(1) 基站 控制 器 (Base Station Controller. BSC) 。 
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BSC 的 一 侧 与 移动 交换 分 系统 相连 接 , 另 一 侧 与 BTS 相连 接 。 一 个 基站 分 系统 只 有 一 
个 BSC, 而 有 多 套 BTS。 它 的 功能 是 负责 控制 和 管理 ,BSC 通过 对 BTS 和 MS 的 指令 来 管 
理 无 线 接口 ,主要 进行 无 线 信道 分 配 、 释 放 以 及 越 区 信道 的 切换 管理 。 

(2) 基站 收发 信 台 (Base Transceiver Station, BTS) 。 

BTS 负责 无 线 传输 ,每 个 BTS 有 多 部 收发 信 机 (TRX), 即 占用 多 个 频率 点 ,每 部 TRX 
占用 一 个 频率 点 ,而 每 个 频率 点 又 分 成 8 个 时 隙 ,这 些 时 隙 就 构成 了 信道 。BTS 是 覆盖 一 
个 小 区 的 无 线 电 收 发 信 设 备 。 

BTS 还 有 一 个 重要 的 部 件 称 为 码 型 转换 器 (Transcoder) 和 速率 适配器 (Rate 
Adaptor) ,简称 TRAU。 它 的 作用 是 将 GSM 系统 中 话音 编辑 信号 与 标准 64KbpsPCM 相 
配合 ,例如 移动 台 (MS) 发 话 , 它 首先 进行 语音 编码 , 变 为 13Kbps 的 数字 流 , 信 号 经 BTS 收 
信 机 的 接收 ,其 输出 仍 为 13Kbps 信和 号, 需 经 TRAU 后 变 为 64Kbps/PCM 信和 号 ,才能 在 有 
线 信道 上 传输 。 同 时 ,要 传送 较 低速 率 数据 信号 时 ,也 需 经 过 TRAU 变 成 标准 信号 。 

4 | (MS) 

台 靠 无 线 接 入 进行 通信 ,线路 不 固定 ,因此 它 必须 具备 用 户 的 识别 号 码 。GSM 系 
Satter Wr Identity Module, SIM) ,将 模块 做 成 信用 卡 的 形式 。SIM 
卡 中 存 有 用 户 身 份 认 证 所 需 的 信息 ,并 能 执行 一 些 与 安全 保密 有 关 的 信息 。 移 动 设备 只 有 
插入 SIM 卡 后 才能 进 网 使 用 。 

4) 操作 与 维护 分 系统 (OMS) 

ee yh 把 需要 监视 的 内 容 从 
被 监视 的 设备 传 到 网 络 管理 中 心 ,显示 给 管理 人 员 ; 同时 ,应 该 使 管理 人 员 在 网 络 管理 中 心 
还 能 修 够 改 设备 的 配置 和 功能 。 


2. GSM 系统 的 主要 特点 


1) 移动 台 具 有 漫游 功能 

GSM 给 移动 台 定 义 了 3 个 识别 码 : 一 个 是 DN 码 , 是 在 公用 电话 号 码 秒 上 可 以 查 到 的 
统一 电话 号 码 ; 第 二 个 是 移动 台 漫游 号 码 (MSRN) ,是 在 呼叫 漫游 用 户 时 使 用 的 号 码 , 由 
VLR 临时 指定 ,并 根据 此 号 码 将 呼叫 接 至 漫游 移动 台 ; 第 三 个 是 国际 移动 台 识别 码 
(IMSD ,是 在 无 线 信道 上 使 用 的 号 码 , 用 于 用 户 寻 呼 和 识 别 移动 台 。 根 据 上 述 3 个 识别 码 ， 
可 以 准确 无 误 地 识别 某 个 移动 台 

漫游 用 户 必须 进行 位 置 登记 。 当 A 区 的 移动 台 进入 B 区 后 , 它 会 自动 搜索 该 区 基站 的 
广播 信道 ,从 中 获得 位 置信 息 。 当 其 发 现 接收 到 的 区 域 识别 码 与 自己 的 号 码 不 同时 ,漫游 移 
动 台 会 向 当地 基站 发 出 位 置 更 新 请 求 ,B 区 的 被 访 局 收 到 此 信号 后 ,通知 本 局 的 VLR,VLR 
即 为 漫游 用 户 指定 一 个 临时 号 码 MSRN .并 将 此 号 码 通过 CCS 7 号 信 令 通知 移动 台所 在 业 
务 区 备案 。 这 样 , 当 固定 用 户 呼 叫 漫游 移动 用 户 时 , 拨 移动 台 的 DN 码 ,DN 码 首 先 经 公用 
交换 网 络 接 至 最 靠近 的 本 地 GSM 移动 业务 交换 中 心 (GSMC) ,GSMC 利用 DN 码 访 问 母 
局 位 置 登记 器 即 归 属 位 置 寄存 器 CHLR) ,从 中 获取 漫游 台 的 MSRN 码 ,GSMC 根据 此 码 将 
呼叫 接 至 被 访问 的 移动 业务 交换 中 心 (VMSC) ,VMSC 接 到 MSRN 号 码 后 ,证 实 漫游 台 
否 仍 在 本 区 工作 ,经 确认 后 ,VMSC 将 MSRN 码 转换 成 国际 移动 台 识别 码 (IMSD) ,通过 基 
站 ,在 无 线 信道 上 向 漫游 台 发 出 呼叫 ,从 而 建立 通话 。 
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2) 可 提供 多 种 业务 

除 语音 通话 外 ,GSM 系统 还 能 提供 多 种 数据 业务 、 三 类 传真 、 可 视图 文 等 ,并 能 支持 
ISDN 终端 。 

3) 具有 较 好 的 保密 功能 

保密 措施 通过 认证 中 心 实现 ,认证 方式 是 一 个 “询问 -响应 ”过 程 。 在 通信 过 程 开 始 时 ， 
首先 由 网 络 向 移动 台 发 出 一 个 信号 并 同时 启动 自己 的 用 户 认 证 单元 ,移动 台 收 到 这 个 信号 
后 ,连同 内 部 的 电子 密 钥 一 起 来 启动 用 户 认证 单元 ,并 将 结果 返回 网 络 ; 网 络 将 这 两 个 用 户 
认证 单元 结果 相 比 较 , 只 有 相同 才 为 合法 。 

4) 越 区 切换 功能 

在 微 蜂窝 移 动 通信 和 网络 中 ,高 频率 的 越 区 切换 是 不 可 避免 的 。 在 GSM 中 ,移动 台 应 主 
动 参与 越 区 切换 。 移 动 台 在 通话 期 间 ,不断 地 向 所 在 工作 区 基站 报告 本 区 及 相 邻 区 的 无 线 
环境 的 详细 数据 , 当 需 要 越 区 切换 时 ,移动 台 主 动向 本 区 基站 发 出 越 区 切换 请 求 。 固 定 方 
(MSC 或 BSC) 根 据 来 自 移动 台 的 数据 ,查找 是 否 有 替补 信道 。 如 果 不 存在 , 则 选择 第 二 壹 
补 信道 ,直至 选中 一 个 空闲 信道 ,使 移动 台 切 换 到 该 信道 上 继续 通信 。 


3. GSM 系统 的 业务 功能 


GSM 系统 主要 提供 以 下 四 大 类 业务 。 

1) 电话 业务 

紧急 呼叫 是 由 电话 业务 引申 出 来 的 一 种 特殊 业务 。 移 动 台 用 户 能 通过 一 种 简便 而 统一 
的 手续 接 到 就 近 的 紧急 业务 中 心 ( 例 如 警察 局 或 消防 中 心 ) 。 使 用 紧急 业务 不 收费 ,也 不 需 
要 认证 使 用 者 身份 的 合法 性 。 

语音 信箱 能 将 话音 存储 起 来 ,事后 由 被 叫 移动 用 户 提取 。 

2) 数字 业务 

在 GSM 技术 规范 中 列举 了 35 种 数字 业务 ,主要 是 以 下 几 类 ， 

(1) 与 公众 电话 通信 网 (PSTN) 用 户 相连 的 数字 业务 。 

PSTN 中 最 常用 的 数字 业务 有 三 类 传真 和 可 视图 文 (VIDEOTEX),GSM 数字 网 要 与 
PSTN 相连 接 , 必 须 使 用 MODEM,GSM 能 处 理 9600bps 速率 以 下 的 全 双 工 方式 下 的 数据 。 

(2) 与 综合 业务 数字 网 (ISDN) 用 户 相 连 的 数字 业务 。 

GSM 系统 中 的 数据 速率 最 高 为 9600bps, 而 ISDN 使 用 的 速率 是 64Kbps, 因 此 必须 采 
用 速率 转换 技术 。 采 用 标准 化 的 ISDN 数据 格式 ,在 64Kbps 链 路 上 传送 低速 数据 ,这 种 方 
式 可 实现 高 于 2400bps 的 异步 数据 传输 。 

(3) GSM 用 户 之 间 的 数字 业务 。 

在 大 多 数 情况 下 ,GSM 网 内 用 户 之 间 的 通信 会 有 外 面 的 通信 网 参与 ,这 是 因为 GSM 
网 内 交换 机 之 间 的 传输 都 是 通过 公众 固定 网 的 缘故 。 目 前 ,GSM 网 所 能 提供 的 业务 必须 是 
PSTN 传输 网 能 支持 的 业务 ,GSM 用 户 之 间 的 通信 与 GSM 用 户 和 PSTN 用 户 间 的 连接 是 
相同 的 。 

(4) 与 分 组 交换 数据 通信 和 网 (PSPDN) 用 户 相 连 的 数字 业务 。 

PSPDN 是 一 种 采用 分 组 传输 技术 的 通用 性 数据 网 ,主要 用 于 计算 机 之 间 的 通信 ,同时 
也 支持 远 端 数据 库 的 访问 和 信息 处 理 系统 。PSTN 采用 的 是 电路 传输 技术 ,GSM 可 以 有 几 
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种 方式 接 人 PSPDN。 

3) 短 消 息 业 务 

通过 GSM 网 并 设 有 短 消息 业务 中 心 (SMS) , 便 可 实现 短 消 息 业 务 。 

(1) 点 对 点 短 消息 业务 。 

一 种 是 移动 台 接收 点 对 点 短 消 息 (SMS-MT/PP), 另 一 种 是 移动 台 发 送 点 对 点 的 短 消 
息 业 务 (SMS-MO/PP)。GSM 数字 移动 通信 网 用 户 可 以 发 出 或 接收 有 限 长 度 的 数字 或 文 
字 消 息 , 这 就 是 短 消息 业务 功能 。 

(2) 短 消息 小 区 广播 业务 。 

这 种 业务 是 向 特定 地 区 的 移动 台 周 期 性 地 广播 数据 信息 ,移动 台 能 连续 地 监测 广播 信 
息 显 示 给 用 户 。 

4) 补充 业务 

补充 业务 只 限于 电话 业务 , 它 允 许 用 户 能 按 自 己 的 需要 改变 网 络 对 其 呼 入 /呼出 的 处 
理 , 或 者 通过 网 络 向 用 户 提供 某 种 信息 ,使 用 户 能 智能 化 地 利用 一 些 常 规 业务 。 


4.2.2 GSM 安全 分 析 


在 第 一 代 移动 通信 系统 中 ,由 于 当时 的 环境 限制 ,并 没有 很 好 地 考虑 各 种 安全 问题 以 及 
当时 的 技术 限制 ,并 没有 很 好 的 安全 保护 措施 ,结果 给 通信 运营 商 以 及 用 户 都 造成 了 巨大 的 
损失 。 有 数据 表明 ,仅仅 在 1993 年 一 年 内 ,由 于 网 络 安全 原因 导致 的 经 济 损失 就 超过 3 亿 
美元 。 之 后 ,移动 通信 系统 的 安全 性 问题 开始 引起 人 们 的 关注 。 

为 了 可 以 保证 GSM 系统 的 通信 数据 安全 保密 ,GSM 系统 在 设计 之 初 就 开始 添加 各 种 
安全 保密 措施 ,其 中 主要 包括 接 入 网 采用 用 户 鉴 权 、 无 线 链 路 上 采用 通信 信息 加 密 、 用 户 身 
份 (IMSD) 采 用 临时 识别 码 (TMSD) 保 护 、 移 动 设备 采用 设备 识别 .SIM 卡 用 PIN 码 保护 等 
TH. 


1. 临时 识别 码 TMSI( 用 户 身份 保密 ) 


为 了 防止 泄露 用 户 的 位 置信 息 , 从 而 导致 用 户 的 隐私 被 泄露 ,GSM 系统 采用 了 临时 识 
别 码 TMSI 来 保护 用 户 的 身份 信息 。 只 有 在 通信 网 络 根据 用 户 提 供 的 TMSI 不 能 够 识别 出 
用 户 所 在 的 HLR/AUC, 或 者 是 不 能 到 达 用 户 所 在 的 HLR/AUC 时 , 才 会 要 求 使 用 用 户 的 
IMSI 来 对 用 户 身 份 进行 识别 。 在 GSM 系统 中 ,用 户 的 TMSI 都 是 关联 到 特定 的 LAI( 位 
置 区 识别 符 ) , 当 一 个 用 户 的 位 置 发 生 改 变 的 时 候 , 那 么 系统 会 根据 用 户 的 新 位 置信 息 重 新 
为 用 户 分 配 一 个 TMSI, 这 个 重新 分 配给 用 户 的 TMSI 是 在 用 户 完成 认证 .启用 特定 的 加 密 
模式 之 后 ,通过 VLR 加 密 之 后 传输 给 用 户 的 ,通过 这 种 方式 保证 了 用 户 的 TMSI 的 机 密 
性 。 同 时 ,VLR 会 自动 地 保存 新 分 配给 用 户 的 TMSI, 而 将 用 户 之 前 的 TMSI 删除 。 


2. 鉴 权 (用 户 入 网 认证 ) 


GSM 系统 使 用 的 是 鉴 权 三 参数 (元 ) 组 ,包括 随机 数 (RAND)、 符 号 响应 (XRES) 以 及 
加 密 密 钥 Kc, 来 实现 用 户 鉴 权 。 

当 用 户 接 入 网 络 的 时 候 . 系 统 会 为 用 户 分 配 用 户 的 用 户 鉴 权 键 Ki 以 及 IMSI。 对 于 网 
络 端 来 说 ,Ki 保存 在 用 户 的 中 心 AUC 中 ,而 对 于 用 户 端 ,Ki 则 是 存储 在 SIM 卡 中 。 在 用 户 


鉴 权 中 心 AUC 中 存储 了 每 个 用 户 的 “ 鉴 权 三 参数 (元 ) 组 ”, 都 保存 在 HLR 中 。 每 当 MSC/ 
VLR 需要 鉴 权 三 元 组 的 时 候 , 就 会 向 HLR 提出 请 求 并 发 送 一 个 “MAP 一 SEND 一 
AUTHENTICATION 一 INFO” 这 样 的 消息 给 HLR ,在 这 个 消息 中 包含 了 用 户 的 IMSI。 当 
HLR 接收 到 消息 之 后 ,会 返回 一 个 信息 ,这 个 信息 主要 包括 了 5 个 鉴 权 三 元 组 。 任 何 一 个 
鉴 权 三 元 组 在 使 用 之 后 ,将 被 破坏 ,不 再 重复 使 用 。 

当 一 个 移动 终端 第 一 次 到 达 一 个 移动 业务 交换 中 心 MSC 的 时 候 ,MSC 通常 会 向 这 个 
移动 终端 发 送 一 个 随机 号 码 RAND, 之 后 会 发 起 一 个 鉴 权 认证 过 程 。 图 4-2 演示 了 整个 
过 程 。 

MS VLR/MSC AUC 
' 认证 请 求 


生成 认证 向 量 AV 
(1,2,...,7) 


k 1 
存储 认证 向 量 组 


选择 一 个 认证 向 量 组 


ke RAND 


计算 RES 


————res ——_¥ 


比较 RES 和 XRES 


计算 Ke 选择 Ke 


图 4-2 GSM 系统 鉴 权 和 认证 过 程 


3. me 


GSM 通信 系统 会 对 用 户 的 数据 进行 加 密 处 理 , 这 样 做 的 目的 是 为 了 防止 用 户 的 数据 被 
从 听 。 加 密 是 由 在 鉴 权 过 程 中 产生 的 加 密 密 钥 Ke 控制 的 。 加 密 的 密 钥 是 由 RAND 和 Ki 
共同 决定 的 。 产 生 的 加 密 密 钥 Ke 不 会 在 无 线 接口 上 进行 传输 ,而 是 通过 存储 在 SIM 卡 和 
AUC 中 ,由 这 两 部 分 来 完成 相应 的 算法 ,如 图 4-3 所 示 。 

加 密 的 详细 过 程 : 首先 将 AS 算法 生成 的 加 密 密 钥 Kc 和 承载 用 户 数据 流 的 TDMA 数 
据 帧 的 帧 号 一 起 作为 A3 算法 的 输入 参数 ,生成 伪 随 机 数据 流 。 再 将 伪 随 机 数据 流 和 未 加 
密 的 数据 流 做 模 二 加 运算 ,得 到 加 密 数 据 流 。 在 网 络 侧 实现 加 密 是 在 基站 收发 器 (BTS) 中 
完成 的 ,BTS 中 存 有 A3 加 密 算法 ,加 密 密 钥 Ke 是 在 鉴 权 过 程 中 由 MSC/VLR 传送 给 BTS 
的 。 具 体 流 程 如 图 4-4 所 示 。 
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移动 台 网 络 侧 
TMSI 
向 网 络 发 送 用 户 身份 用 户 身份 认证 
随机 数 发 生 器 
Ki RAND a 
tt 4 
算法 A8 算法 A8 
Ke | Ke 
存储 密 钥 存储 密 钥 
图 4-3 GSM 系统 中 加 密 密 钥 的 产生 
发 送 端 接收 端 
密 钥 WiS(TDMA) 密 钥 WiS(TDMA) 
算法 A3 算法 A3 
| | 数据 流 
模 二 加 + 模 二 加 
未 加 密 数据 解密 数据 


图 4-4 加 /解密 过 程 


4. 设备 识别 


设备 识别 主要 是 为 了 防止 合法 的 设备 被 盗用 或 者 非法 的 用 户 连接 网 络 。 设 备 识别 的 主 
要 过 程 可 以 分 成 以 下 3 个 步骤 ， 

(1) MSC/VLR 会 向 MS 发 送 请 求 信息 ,要 求 MS 应 答 IMEI( 国 际 移动 设备 识别 码 )， 
之 后 将 IMEI 发 送 给 EIR( 设 备 识 别 寄存 器 ) 。 

(2) EIR 在 接收 到 IMEI 之 后 ,会 根据 它 所 定义 的 3 个 清单 , 即 白 名 单 (包括 已 经 分 配给 
参加 运营 GSM 各 国 的 所 有 设备 识别 序列 号 ) 、 黑 名 单 ( 包 括 所 有 被 禁止 使 用 的 设备 的 识别 
号 ) 以 及 灰 名 单 ( 由 运营 商 决 定 ,包括 有 故障 的 及 未 经 型 号 人 网 认证 的 移动 设备 ) 来 对 设备 的 
身份 进行 鉴定 。 

(3) 将 设备 鉴定 结果 发 送 给 MSC/VLR ,根据 这 个 鉴定 结果 来 决定 是 否 允 许 此 设备 连 
接 网 络 。 


尽管 GSM 通信 系统 拥有 以 上 安全 机 制 和 保护 措施 ,但 是 它 依 旧 存 在 一 些 安全 问题 , 主 
要 包括 以 下 几 个 方面 。 

(1) 当 一 个 用 户 注 册 时 ,或 者 他 无 法 从 TMSI 中 恢复 出 IMSI 的 时 候 , 比 如 当 出 现 
VLR/SGSN 数据 丢失 时 ,用 户 必须 采用 明文 的 方式 来 传送 IMSI。 

(2) 在 GSM 系统 中 ,用 户 的 鉴 权 是 单 向 的 ,只 有 网 络 对 用 户 的 认证 ,而 没有 用 户 对 网 络 
的 认证 。 这 样 就 可 能 造成 非法 的 网 络 设 备 通过 伪装 成 为 合法 的 网 络 单元 以 获取 用 户 的 一 些 
敏感 信息 。 

(3) GSM 系统 只 是 对 接 入 网 进行 了 相应 的 加 密 处 理 , 而 在 核心 网 中 并 没有 采取 任何 的 
加 密 等 安全 措施 ,那么 在 核心 网 络 中 的 各 个 网 络 成 员 的 信 令 消息 以 及 通信 数据 都 是 采用 明 
文 的 方式 传输 ,这 样 极 容易 被 窃听 ; 另外 Ke 的 长 度 为 64bit, 以 目前 的 计算 机 计算 能 力 来 
看 ,这 样 的 密 钥 长 度 已 经 比较 短 了 ,很 容易 被 破解 ; 而 且 系 统 使 用 的 各 种 加 密 算 法 均 是 不 公 
开 的 ,所 以 这 些 算法 的 安全 性 能 并 不 能 得 到 客观 的 评价 .许多 潜在 的 漏洞 不 易 被 及 时 发 现 、 
改进 ; 加 密 算法 固定 不 变 ,缺乏 算法 协商 和 Kc 协商 的 过 程 。 

(4) 在 GSM 系统 中 ,并 没 对 信 令 数据 进行 完整 性 保护 ,如 果 数 据 在 传输 的 过 程 中 被 算 
改 , 依 旧 会 被 当成 是 正常 数据 来 使 用 ,这 是 很 危险 的 。 


4.3 GPRS 安全 


GPRS( 通 用 分 组 无 线 业务 ) 移 动 通信 系统 是 在 GSM. 网 络 基础 上 构建 的 满足 分 组 业务 
服务 需求 的 无 线 通信 网 络 。 由 于 GPRS 网 络 用 户 无 线 通信 和 终端 IP 移动 性 的 制约 ,其 安全 
性 的 构建 必须 综合 权衡 GSM 和 IP 数据 网 络 结合 的 特点 ,以 保证 移动 用 户 终 端 之 间 安 全 有 
效 的 信息 传输 。 

GPRS 移动 通信 系统 的 安全 策略 涉及 两 个 方面 的 内 容 : 一 是 用 户 信息 传送 的 准确 性 ; 
二 是 用 户 信 息 的 保密 性 。 这 些 信息 包括 为 移动 用 户 传送 的 话音 .数据 业务 以 及 用 户 位 置 . 识 
别 方式 等 个 人 资料 信息 。 通 常情 况 下 ,如 何 正 确 无 误 地 传送 用 户 信息 ,由 移动 通信 系统 的 信 
道 控 制 技 术 确 定 , 这 里 主要 介绍 GPRS 信息 保密 方面 的 安全 性 问题 。 


1. GPRS 网 络 体 系 结构 


GPRS 是 一 种 支持 GSM 网 络 分 组 业务 扩展 的 数据 传输 体制 标准 , 它 充 分 利用 GSM 基 
础 设备 ,以 115~170K bps 的 传输 速率 支持 端 到 端的 分 组 数据 交换 ,可 以 提供 基于 移动 无 线 
应 用 协议 (WAP) 等 高 层 应 用 的 互联 ,灵活 部 署 电信 增值 服务 。GPRS 的 安全 性 由 如 图 4-5 
所 示 的 网 络 体系 结构 所 确定 。GPRS 网 络 分 为 无 线 侧 和 网 络 侧 ,无线 侧 提供 空中 接口 的 终 
端 接 人 能 力 。GPRS 安全 控制 主要 是 网 络 侧 的 功能 。GPRS 网 络 侧 的 安全 控制 是 在 GSM 
的 基础 上 通过 增加 服务 GPRS 支持 节点 (SGSN) 和 网 关 GPRS 支持 节点 (GGSN) 核 心 网 络 
实体 以 及 重新 界定 实体 间接 口 实现 的 。SGSN 为 移动 台 (MS) 提 供 移动 性 管理 .路 由 选择 、 
加 密 及 身份 认证 等 服务 ,GGSN 则 用 于 接 入 外 部 数据 网 络 。 边 界 网 关 (BG) 主 要 用 于 
PLMN 内 不 同 本 地 低 成 本 的 串 行 通信 和 网 络 (LIN) 构 成 的 GPRS 核心 网 的 互联 ,并 可 以 根据 
运营 商 之 间 的 漫游 协议 进行 功能 扩展 与 定制 。 


85 


86 


Vv 


无 线 网 络 安全 技术 


Network 
(Internet) 


xternal IP 
Network 
(Corporate LAN) 


图 4-5 GPRS 网 络 体系 结构 


2. GPRS 系统 的 安全 威胁 


GPRS 的 本 质 是 扩展 的 IP 分 组 数据 通信 网 络 ,所 面临 的 安全 隐患 多 于 基于 No. 7 信 令 
进行 电路 交换 的 GSM 系统 。 由 于 TCP/IP 协议 的 广泛 使 用 和 IP 安全 的 脆弱 性 ,这 将 不 可 
避免 地 增加 GPRS 安全 威胁 的 可 能 性 。 

GPRS 的 安全 性 表现 为 网 络 实体 的 安全 威胁 ,涉及 从 外 部 IP 网 络 侵入 到 GPRS 系统 ， 
进行 恶意 攻击 GPRS 网 络 实体 或 浏览 信息 ,以 及 用 户 .运营 商 内 部 LISP 对 系统 未 经 授权 访 
问 等 方面 内 容 。GPRS 网 络 实体 根据 是 否 执行 GPRS 传输 协议 (GTP) 可 以 分 成 两 大 类 ， 
GTP 节点 和 1IP 节点 。 

1) GTP 节点 

(1) 移动 台 (MS) 在 GPRS 开放 网 络 运营 环境 下 ,不 可 避免 地 存在 使 用 上 的 安全 隐患 。 

(2) GGSN 连接 到 GPRS 网 络 的 路 由 器 发 起 的 GGSN 节点 攻击 。 

(3) LIN/ 计 费 网 关 (CG) 来 自 于 骨干 网 内 部 的 拒绝 服务 攻击 或 恶意 修改 计 费 数据 。 

2) IP WA 

(1) 网 络 管理 站 (NMS) 从 骨干 网 接 入 到 GPRS 网 络 或 进行 IP 伪装 成 NMS 节点 攻击 
其 他 网 络 设备 。 

(2) 域名 服务 器 (DNS) 作 为 GPRS 网 络 用 来 查询 其 用 户 的 设备 , 易 受 拒绝 服务 攻击 。 


3. GPRS 系统 的 安全 策略 


GPRS 系统 的 安全 策略 基于 以 下 3 个 方面 的 规则 ,在 实现 上 可 以 综合 采用 不 同 的 安全 
措施 : 


移动 通信 安全 


Bu 
> 
fat 


(1) 防止 未 经 授权 使 用 GPRS 业务 , 即 鉴 权 和 服务 请 求 确认 。 

(2) 保持 用 户 身份 的 机 密 性 ,使 用 临时 身份 和 加 密 。 

(3) 保持 用 户 数据 的 机 密 性 ,进行 通信 数据 加 密 发 送 。 

1) 用 户 鉴 权 与 身份 认证 

GPRS 的 用 户 鉴 权 与 身份 认证 适用 于 网 络 内 部 的 MS 通信 ,与 GSM 原 有 的 过 程 类 似 ， 
区 别 在 于 鉴 权 与 身份 认证 流程 由 SGSN 发 起 ,如 图 4-6 所 示 。 鉴 权 三 元 组 存储 在 SGSN ,在 
开始 加 密 时 对 所 采取 的 加 密 算 法 进行 选择 。 鉴 权 与 通信 过 程 中 ,通过 使 用 临时 逻辑 链 路 标 
志 (TLLI 和 移动 台 临时 身份 识别 码 (TMSD 实 现 用户 真 实 身份 的 信息 隐藏 。 


图 4-6 GPRS 网 络 中 MS 之 间 的 通信 流程 


2) 用 户 数据 与 信 令 机 密 性 

GPRS 网 络 数据 传输 的 数据 和 信 令 受 保密 加 密 算法 (GEA) 保 护 , 加 密 范围 在 MS 与 
SGSN 之 间 , 由 逻辑 链 路 层 (LLC) 完 成 。 为 正确 地 传送 数据 ,GPRS 服务 节点 和 移动 终端 对 
数据 的 加 密 和 解密 过 程 必须 保持 同步 。 

3) 安全 协议 

GPRS 网 络 之 间 通 过 PSDN 或 者 DDN 的 通信 和 链 路 连接 ,其 中 专用 网 络 链 路 的 使 用 可 
以 满足 用 户 对 服务 质量 和 安全 性 能 的 要 求 。 由 于 GPRS 网 络 间 的 数据 与 信 令 通过 BG 进行 
传递 ,可 以 使 用 IPSec 协议 构建 VPN 实现 身份 认证 和 以 隧道 保护 为 基础 的 数据 安全 性 。 

4) 信息 容 灾 处 理 

主要 采用 宛 余 可 靠 性 工程 的 方法 ,对 GPRS 网 络 系统 的 重要 节点 进行 设备 或 数据 级 别 
的 周期 备份 ,以 利于 系统 的 故障 切换 与 数据 恢复 。 

5) 安全 防火 墙 技术 

结合 GPRS 网 络 实体 安全 需求 ,GGSN 综合 采用 防火 墙 技术 是 保障 网 络 安全 的 重要 途 
径 。 从 系统 管理 的 角度 ,加 强 GPRS 设备 和 移动 用 户 终 端 MS 两 方面 的 安全 性 ,以 确保 
GPRS 网 络 本 身 以 及 存储 在 网 络 或 MS 内 的 信息 不 受 外 来 非法 攻击 。 图 4-7 展示 了 采用 防 
火 墙 技术 的 GPRS 与 外 部 IP 网 络 互 连 的 结构 。 
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图 4-7 GPRS 与 外 部 IP 通过 防火 墙 相连 


(1) 防火 墙 由 GPRS 运营 商 设 置 ,支持 IP 协议 应 用 程序 运行 ,应 限制 外 部 IP 网 络 对 
GPRS 网 络 的 访问 。 

(2) 域名 服务 器 可 在 GPRS 侧 ,也 可 以 由 外 部 IP 网 络 负责 维护 。 

(3) GPRS 的 动态 IP 地 址 由 GGSN 分 配 ,也 可 以 使 用 外 部 DHCP 进行 管理 。 

(4) GPRS 网 络 通过 信息 过 滤 检 查 ,确保 只 有 MS 发 起 的 请 求 通过 防火 墙 ,来 自 网 络 外 
部 的 访问 被 拦截 。 

GGSN 防火 墙 可 以 有 效 地 保护 MS 不 受 GPRS 外 部 网 络 攻 击 。 对 于 预防 来 自 GPRS 
内 部 合法 用 户 的 安全 威胁 ,实现 GPRS 移动 台 的 安全 数据 传输 , 则 依赖 于 SGSN 实体 用 户 
之 间 以 双向 用 户 鉴 权 与 身份 认证 为 核心 的 访问 控制 策略 。 

GPRS 是 从 加 在 GSM 网络 之 上 的 移动 通信 增值 服务 网 络 , 其 网 络 通信 的 数据 安全 性 首 
先 依赖 于 移动 网 络 自身 的 安全 机 制 。GPRS 通过 综合 用 户 鉴 权 .数据 加 密 、 信 息 容 灾 以 及 合 
理 设 置 防火 墙 等 可 靠 性 与 安全 技术 手段 ,确保 移动 用 户 安 全 有 效 的 数据 业务 传输 。 在 保证 
GPRS 网 络 性 能 的 前 提 下 ,实施 基于 通信 协议 不 同 层次 的 全 方位 访问 控制 .数据 保密 与 信息 
备份 策略 ,是 提高 GPRS 网 络 安 全 性 的 一 条 可 行 途径 。 


4.4 UMTS 系统 安全 


上 面 讲 到 ,在 GSM 制式 中 除了 话音 通过 模 / 数 变换 、 压 缩编 码 后 经 无 线 信道 以 数字 信 
号 方式 传送 以 获得 一 定安 全 性 外 ,还 考虑 了 多 种 有 效 措施 ,主要 有 用 户 鉴 权 、 无 线 接口 通信 
加 密 和 使 用 临时 识别 码 C(TMSI) 等 ,这 增强 了 用 户 信息 在 无 线 信道 上 传送 的 安全 性 。 然 而 
随 着 技术 的 进步 ,攻击 者 有 了 更 加 先进 的 工具 和 手段 ,第 二 代 移 动 通信 系统 (2G 系统 ) 在 得 
到 广泛 使 用 的 同时 在 安全 上 的 缺陷 也 渐渐 凸现 出 来 。 这 些 缺 陷 主 要 有 : 

(1) 单 向 身份 认证 。 只 有 网 络 认 证 用 户 ,用 户 不 认证 网 络 , 无 法 防止 伪造 基站 和 HLR 
的 攻击 。 

(2) 敏感 的 控制 信息 没有 受到 保护 。 例 如 ,用 于 无 线 接口 加 密 的 密 钥 是 在 没有 加 密 的 
情况 下 在 不 同 网 络 间 进 行 传输 的 。 


(3) 缺乏 数据 完整 性 认证 等 。 

针对 2G 系统 的 种 种 缺陷 ,3G 系统 提出 了 相应 的 解决 对 策 ,在 继承 2G 系统 基本 安全 特 
性 的 基础 上 ,针对 3G 系统 的 新 特性 定义 了 更 加 完善 的 安全 特征 与 安全 服务 。 

UMTS(Universal Mobile Telecommunications System, 通 用 移动 通信 系统 ) 采 用 3G 主 
流 技术 ,3GPP 所 规范 的 WCDMAVUMTS 系统 包括 无 线 接 人 网 络 和 核心 网 络 两 大 部 分 ,在 
系统 安全 结构 中 重点 描述 了 网 络 接 人 的 安全 技术 规范 。 下 面 将 具体 介绍 UMTS 及 其 安全 
机 制 。 


4.4.1 UMTS 系统 简介 


1. UMTS 系统 的 体系 结构 


UMTS 系统 的 体系 结构 模型 如 图 4-8 所 示 。 按 模块 划分 的 概念 ,整个 UMTS 系统 可 以 
分 成 3 个 功能 实体 : 用 户 设 备 (UE)、 无 线 接 入 网 (UTRAN) 以 及 核心 网 (CN)。UE 和 
UTRAN 之 间 通 过 Uu 接口 相连 接 ,UTRAN 和 CN 之 间 通 过 Tu 接口 相连 接 。 


Uu lu 
Node B | | | 
MSC/ 
RNC GMSC cs 
USIM VLR 
lur 
十 lub [一 HLR 
us SGSN | + GGSN PS 
UE External 
UTRAN CN Networks 
图 4-8 UMTS 系统 体系 结构 
1) 用 户 设 备 (UE) 


从 图 4-8 中 可 以 看 出 , UE 包括 两 部 分 : 用 户 设备 (ME) 和 UMTS 用 户 识 别 模块 
(USIM), ME 是 进行 无 线 通 信 的 设备 , 它 通 过 Unu 接口 与 Node B 进行 通信 。USIM 是 存 
储 用 户 身份 的 智能 卡 ,具有 用 户 鉴 权 功能 ,并 能 存储 鉴 权 信息 和 用 户 信息 。 

在 第 三 代 移 动 通信 系统 中 ,. Uu 接口 采用 WCDMA 技术 。 与 FDMA (Frequency 
Division Multiple Access, 频 分 多 址 ) 和 TDMA(Time Division Multiple Access, 时 分 多 址 ) 
相 比 ,WCDMA 具有 更 大 的 技术 优势 ,这 主要 体现 在 以 下 几 个 方面 。 

(1) WCDMA 采用 直接 序列 扩 频 。 不 同 的 用 户 靠 不 同 的 扩 频 码 来 区 分 ,这 大 大 提高 了 
系统 的 容量 。 当 多 个 用 户 同时 传送 扩 频 信号 时 .接收 端 必须 能 够 区 分 这 多 个 不 同 的 用 户 。 
由 于 每 个 用 户 都 有 一 个 独一无二 的 扩 频 码 , 而 且 不 同 用 户 的 扩 频 码 间 的 相关 性 非常 小 , 当 用 
特定 用 户 的 扩 频 码 对 接收 到 的 信号 进行 相关 运算 时 ,该 用 户 的 频谱 得 以 恢复 ,而 其 他 用 户 的 
频谱 进一步 被 扩展 ,因此 在 信号 带宽 范围 内 ,该 用 户 的 信号 功率 比 其 他 用 户 的 干扰 信号 功率 
大 得 多 ,从 而 可 以 方便 地 提取 出 该 用 户 的 信号 。 

(2) WCDMA 系统 能 够 克服 多 径 干 扰 。 在 无 线 信 道中 ,由 于 存在 反射 和 折射 现象 ,发 
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送 端 和 接收 端 之 间 存 在 多 条 信号 传输 路 径 。 从 不 同 的 路 径 接收 到 的 信号 实质 上 是 同一 传输 
信号 的 变形 ,它们 只 是 在 幅度 、 相 位 、 时 延 以 及 到 达 角 度 上 存在 着 差异 。 这 些 信号 合并 后 的 
波形 与 频谱 不 同 于 原来 信号 的 波形 与 频谱 ,因此 接收 端 不 易 正确 接收 。 但 扩 频 技术 能 够 消 
除 这 种 多 径 干 扰 的 影响 。 

(3) WCDMA 系统 具有 良好 的 保密 功能 。 只 有 接收 端 截获 了 用 户 的 扩 频 码 之 后 才能 
对 信号 进行 解 扩 处 理 以 获得 用 户 信 息 。 并 且 由 于 扩展 频谱 信号 具有 较 低 的 功率 谱 密度 ,这 
使 得 敌 方 很 难 截获 ,截取 概率 低 。 

此 外 , 当 扩 频 码 和 一 个 窄带 干扰 信号 进行 相关 运算 后 , 罕 带 干扰 信号 功率 谱 被 扩展 ,从 
而 降低 了 干扰 信号 的 功率 ,这 使 得 WCDMA 系统 具有 较 强 的 抗 干扰 能 力 。 

2) 无 线 接 入 网 (UTRAN) 

UTRAN 也 由 两 部 分 构成 : Node B 和 无 线 网 络 控制 器 (RNC)。Node B 和 RNC 之 间 
通过 Iub 接口 相连 ,RNC 和 RNC 之 间 通 过 Tur 接口 相连 。NodeB 主要 用 于 在 Iub 接口 和 
Unu 接口 之 间 传 送 数 据 流 , 同 时 也 对 无 线 资源 进行 管理 。RNC 主要 负责 管理 ,控制 无 线 资 
源 ,同时 它 也 是 UTRAN 向 CN 提交 业务 的 接 入 点 。 第 三 代 移 动 通信 系统 的 一 个 基本 概念 
就 是 将 移动 通信 系统 中 的 无 线 接 入 网 络 的 功能 同 核心 网 络 的 功能 分 开 。 无 线 接 入 网 向 移动 
终端 提供 了 一 个 接 人 平台 ,该 平台 使 得 移动 终端 能 够 接 人 核心 网 络 并 且 能 够 利用 移动 核心 
网 络 所 提供 的 业务 。 

第 三 代 移 动 通信 系统 中 大 部 分 业务 是 话音 业务 和 接 人 互联 网 的 业务 。 虽 然 第 二 代 移 动 
通信 系统 也 提供 这 些 业务 。 但 第 三 代 移 动 通信 系统 能 在 更 复杂 的 环境 里 提供 这 些 业务 , 且 
业务 的 服务 质量 (QoS) 更 好 。 此 外 ,为 了 在 UMTS 和 IMT-2000 这 样 的 基于 WCDMA 的 移 
动 通信 网 络 中 提供 移动 性 和 软 越 区 切换 功能 ,网 络 需要 能 快速 建立 和 拆除 连接 。 这 就 要 求 
建立 一 个 面向 连接 的 有 严格 QoS 控制 能 力 的 接 人 网 。 目 前 ,最 适合 这 一 要 求 的 技术 是 
AAL2。AAL2 既 能 满足 所 承载 业务 的 服务 质量 要 求 , 又 能 获得 高 效 的 资源 利用 率 。 

3) 核心 网 (CN) 

CN 主要 包括 以 下 模块 : 归属 位 置 寄存 器 (HLR) ,移动 交换 中 心 /访问 位 置 寄存 器 
(MSC/VLR)、 网 关 MSC(GMSC)、 服 务 通用 分 组 无 线 业 务 支持 节点 (SGSN)、 网 关 GPRS 
支持 节点 (GGSN)。 

HLR 是 存储 移动 用 户 信 息 的 数据 库 ,每 个 移动 用 户 必须 在 某 个 HLR 中 登记 注册 。 
HLR 存储 的 用 户 信息 有 两 类 ,一 类 是 有 关 用 户 参数 的 信息 ,一 类 是 有 关 用 户 当 前 位 置 的 信 
息 。MSC/VLR 是 在 电路 交换 系统 中 为 UE 提供 服务 的 交换 设备 和 数据 库 。MSC 对 位 于 
其 服务 区 内 的 移动 台 进 行 交换 和 控制 ,同时 提供 移动 网 与 固定 公共 电信 网 互联 的 接口 。 
VLR 是 存储 用 户 位 置信 息 的 动态 数据 库 。 当 漫游 用 户 进 入 某 个 MSC 区 域 时 ,必须 在 与 该 
MSC 相关 的 VLR 上 建立 相应 的 用 户 信 息 。UMTS PLMN 通过 GMSC 与 外 部 的 电路 交换 
网 相连 。SGSN 的 功能 和 MSC/VLR 的 基本 相同 ,但 它 适用 于 分 组 交换 (PS) 业 务 。GGSN 
的 功能 和 GMSC 的 基本 相同 ,同样 它 也 适用 于 分 组 交换 (PS) 业 务 。 

CN( 核 心 网 ) 分 为 两 类 。 一 类 核心 网 基于 GSM 系统 , 它 可 以 和 ISDN、PSDN 等 网 络 互 
通 ; 另 一 类 核心 网 基于 通用 分 组 无 线 系统 (GPRS), 它 可 以 提供 分 组 交换 业务 ,能 接 入 到 
Internet 或 其 他 IP 网 络 。 


2. UMTS 系统 提供 的 业务 种 类 及 典型 应 用 


和 第 二 代 移 动 通信 系统 相 比 ,UMTS 系统 不 但 在 结构 和 性 能 上 有 了 很 大 改进 ,更 重要 
的 是 它 能 够 提供 更 多 的 业务 类 型 ,给 人 们 的 日 常生 活 带 来 更 大 的 便利 。 

UMTS 系统 能 够 提供 不 同 服务 质量 (QoS) 等 级 的 业务 。 根 据 业 务 对 时 延 敏感 程度 的 
不 同 ,UMTS 系统 将 所 支持 的 业务 分 为 4 个 等 级 : 会 话 型 业务 、 流 业务 、 交 互 型 业务 、 后 台 
业务 。 在 这 4 种 业务 等 级 中 ,会 话 型 业务 对 时 延 最 敏感 ,而 后 台 型 业务 对 时 延 的 要 求 最 低 。 

1) 会 话 型 业务 

会 话 型 业务 属于 实时 应 用 业务 , 它 对 业务 时 延 很 敏感 ,要 求 端 到 端 时 延 小 。 在 会 话 型 业 
务 中 ,会 话 的 双方 是 对 称 的 实体 。 会 话 型 业务 最 典型 的 应 用 是 电路 交换 的 话音 业务 。 此 外 ， 
一 些 接 人 Internet 的 业务 和 多 媒体 业务 ,如 用 IP 承载 的 话音 业务 以 及 可 视 电话 业务 也 属于 
会 话 型 业务 。 

在 UMTS 系统 中 ,话音 业务 通常 采用 自 适应 多 速率 (AMR) 技 术 进 行 压缩 编码 。AMR 
编码 器 能 够 提供 12. 2Kbps、10. 2Kbps、7.95 Kbps、7. 40Kbps、6.70 Kbps、5. 90 Kbps、5. 15 
Kbps 和 4.75Kbps 这 8 种 源 编码 速率 。 但 究 竞 采用 哪 种 源 速率 进行 编码 则 由 无 线 接 入 网 
决定 。AMR 编码 器 提供 的 某 些 编码 速率 和 现 有 的 一 些 蜂窝 系统 相同 ,如 GSM EFR 编码 
器 采用 的 12. 2Kbps 的 速率 `US-TDMA 编码 器 采用 的 7. 4Kbps 的 编码 速率 和 日 本 的 PDC 
编码 器 采用 的 6.7Kbps 的 速率 。AMR 编码 器 还 可 以 进行 速率 转换 。 无 线 接 人 网 能 根据 空 
中 接口 的 负荷 情况 和 话音 连接 的 质量 来 控制 AMR 编码 的 速率 。 在 负荷 较 重 时 ,采用 较 低 
的 编码 速率 能 够 扩大 系统 容量 ,但 这 将 造成 话音 质量 下 降 。 当 移动 台 处 于 小 区 边缘 时 , 它 的 
发 射 功率 最 大 ,此 时 采用 较 低 的 编码 速率 可 以 扩大 小 区 的 覆盖 范围 。 总 之 ,采用 AMR 编码 
方式 能 在 一 定 程 度 上 调节 网 络 容量 .小 区 覆盖 范围 和 话音 质量 ,以 获得 令 人 满意 的 效果 。 

UMTS 系统 提供 的 可 视 电 话 业 务 同 话音 业务 一 样 对 时 延 非常 敏感 ,由 于 采用 了 图 像 压 
缩 技术 ,此 种 业务 要 求 具 有 很 低 的 比特 错误 概率 和 比特 丢弃 概率 。 

2) 流 业 务 

多 媒体 数据 流 作为 一 种 传输 数据 的 技术 ,可 以 将 数据 以 稳定 、 连 续 的 数据 流 形式 进行 传 
输 。 这 种 技术 被 越 来 越 广泛 地 应 用 在 Internet 上 。 当 用 户 下 载 大 容量 的 多 媒体 文件 时 ,由 
于 数据 传输 速率 的 限制 ,将 整个 文件 下 载 完 再 浏览 需要 等 较 长 时 间 。 采 用 流 业 务 技术 无 须 
将 整个 文件 下 载 完 ,而 是 在 下 载 文 件数 据 的 同时 即 可 通过 用 户 的 浏览 器 或 插件 显示 数据 。 
接收 数据 的 用 户 端 必须 能 够 及 时 处 理 下 载 下 来 的 数据 ,将 其 转换 成 声音 或 图 像 。 流 业务 是 
不 对 称 的 , 它 对 时 延 的 敏感 程度 比 会 话 型 业务 低 得 多 。 

3) 交互 型 业务 

当 终端 用 户 ( 一 个 人 或 一 台 机 器 ) 要 求 从 远 端 设备 上 获取 数据 时 ,就 需要 按照 交互 型 业 
务 方 式 进行 通信 。 例 如 : 人 作为 终端 用 户 时 ,可 以 上 网 浏览 网 页 ,检索 远 端 数据 库 中 的 信 
息 ; 机 器 作为 终端 用 户 时 ,可 以 轮 询 测量 报告 ,自动 查询 数据 库 。 

交互 型 业务 是 一 种 典型 的 数据 通信 业务 , 它 的 一 个 特征 是 终端 用 户 采 用 “要 求 一 应 答 ” 
的 模式 进行 通信 。 消 息 传输 往返 时 延 是 交互 型 业务 的 一 个 重要 参数 。 交 互 型 业务 的 另 一 个 
特征 是 分 组 数据 必须 以 透明 的 方式 进行 传输 。 基 于 位 置 的 服务 是 一 种 典型 的 交互 型 业务 。 
例如 在 基于 位 置 的 服务 中 ,可 以 通过 终端 查询 相关 位 置信 息 。 在 终端 上 输入 一 定 的 信息 ,就 


91 


92 


VY 


无 线 网 络 安全 技术 


可 以 找到 最 近 的 加 油 站 、 医 院 或 学 校 ; 外 出 旅游 时 ,可 以 事先 查询 该 地 的 名 胜 古 迹 。 提 供 基 
于 位 置 的 服务 的 终端 可 以 根据 需要 显示 一 幅 地 图 ,地 图 上 有 文字 标识 。 单 击 地 图 上 的 标识 ， 
终端 就 会 显示 出 相关 的 信息 。 在 不 远 的 将 来 ,基于 位 置 的 服务 将 成 为 UMTS 系统 的 一 项 主 
要 业务 。 联 网 游戏 也 属于 交互 型 业务 ,但 当 网 络 游戏 时 延 要 求 较 高 时 , 它 属于 会 话 型 业务 。 

4) 后 台 型 业务 

后 台 型 业务 对 时 延 的 要 求 最 低 ,接收 消息 的 实体 并 不 要 求 消息 在 很 短 的 时 间 内 到 达 , 它 
的 时 延 可 能 是 几 秒 、 几 十 秒 其 至 几 分 钟 。 典 型 应 用 包括 电子 邮件 (E-mail)、 短 消息 业务 
(SMS) 、 下 载 数据 、 接 收 测量 报告 。 目 前 ,一 种 新 兴 的 后 台 型 业务 一 一 电子 贺卡 正 悄然 兴 
起 , 随 着 终端 采用 内 置式 照相 机 及 大 型 彩 显 的 小 型 化 ,电子 贺卡 业务 的 应 用 将 日 益 广泛 。 


4.4.2 UMTS 安全 分 析 


从 某 种 意义 上 来 讲 , 通 用 移动 通信 系统 (UMTS) 是 全 球 移动 通信 系统 (GSM) 的 改进 方 
案 。GSM 中 的 基本 接 人 安全 机 制 正 是 UMTS 接 人 安全 的 基础 。 当 然 ,安全 体系 结构 的 设 
计 目 标 并 不 局 限于 GSM 中 已 有 的 安全 解决 方案 。 


1. UMTS 安全 机 制 的 主要 原则 


(1) UMTS 的 安全 体系 将 基于 第 二 代 系 统 (2G) 的 安全 体系 , 即 仍 将 保留 现 有 的 GSM 
系统 的 安全 特性 。 

(2) UMTS 的 安全 体系 将 针对 2G 系统 中 已 发 现 的 安全 漏洞 做 出 改进 ,其 中 包含 交互 
式 认证 机 制 和 基于 128bit 密 钥 的 强加 密 机 制 。 

(3) UMTS 安全 体系 将 提供 新 的 安全 性 能 。UMTS 必须 保障 3G 环境 下 的 新 业务 , 包 
括 多 运营 商 、 多 服务 提供 商 交 互 工作 环境 下 提供 的 新 业务 。 

此 外 ,研究 人 员 通 过 对 3G 系统 面临 的 威胁 进行 分 析 , 定 义 了 对 3G 系统 的 安全 要 求 。 
这 将 用 作 定 义 安全 体系 中 所 需 的 安全 特性 的 基础 ,并 基于 这 些 安 全 特性 定义 了 一 套 安 全 
机 制 。 


2. UMTS 安全 体系 结构 


研究 人 员 在 3G 的 技术 规范 TS 33. 102 中 定义 了 UMTS 接 人 安全 的 安全 体系 结构 。 
其 主要 目标 可 概括 为 : 对 用 户 模块 (CUE) 进 行 认证 ,特别 是 用 户 服务 标识 模块 (USIM) ,其 中 
包括 确认 UE 是 否 已 接 人 一 个 有 效 的 网 络 ; 向 UE 和 服务 网 络 SN 提供 会 话 密 钥 ; 在 会 话 
密 钥 的 保护 下 在 UE 和 SN 之 间 建 立 连接 。 

当然 ,安全 结构 体系 还 包括 其 他 方面 ,但 是 认证 、 密 钥 生 成 以 及 接 人 链 路 的 加 密 和 完整 
性 保护 是 其 主要 部 分 。 以 下 将 对 该 体系 结构 进行 更 加 详细 的 介绍 ,这 里 以 认证 的 基础 即 实 
体 认 证 作为 开始 。 

1) 认证 的 实体 

进行 实体 认证 的 前 提 条 件 是 该 实体 已 预先 定义 好 一 个 独一无二 的 身份 标识 。 在 移动 网 
络 中 ,主要 的 用 户 身 份 标 识 是 国际 移动 用 户 身 份 标识 号 (IMSI) ,其 结构 如 图 4-9 所 示 。 但 
IMSI 并 不 是 用 户 的 电话 号 码 ( 即 所 谓 的 MSISDN 号 ) MSISDN 号 是 包含 完整 国家 代码 的 
电话 号 码 , 并 同 运 营 商 数据 库 中 的 IMSI 号 相对 应 。MSISDN 号 基本 上 是 公共 信息 ,但 


IMSI 号 是 用 作 系统 内 部 标识 和 路 由 之 用 的 ,通常 是 非 公 开 的 。 
AR —§_ aici 58-8 A 


3 位 2-~3 位 A 
MCC i f MNC | MSIN | 


IMSI 


MCC : 国家 代码 (由 ITU 规 定 ) 
MNC : 移动 网 络 代码 (由 国家 标准 化 权威 机 构 规定 ) 
MSIN : 移动 用 户 识别 号 (由 网 络 运行 商 规定 ) 


图 4-9 IMSI 的 结构 


认证 程序 将 产生 加 密 中 使 用 的 会 话 密 钥 。 在 某 些 情况 下 ,永久 标识 IMSI 可 在 网 络 的 
空中 接口 处 被 截取 ,这 使 得 攻击 者 可 对 用 户 位 置 进行 跟踪 。 为 解决 这 个 问题 ,SN 可 以 发 布 
一 个 本 地 暂时 身份 识别 码 TMSI(4 字 节 ,16 进 制 编码 ) 用 来 进行 身份 认证 。 因 此 ,正规 的 程 
序 是 当 UE 首次 进入 一 个 新 服务 区 时 (如 服务 GPRS 支持 节点 (SGSN) 或 访问 位 置 寄存 器 
(VLR)) ,将 向 基站 发 送 自 己 的 IMSI 号 。 随 着 加 密 技术 的 出 现 ,SN 将 给 UE 发 布 一 个 
TMSI 号 。TMSI 号 是 以 加 密 的 形式 公布 的 ,因此 难以 对 一 个 特定 的 用 户 进行 跟踪 ,因为 在 
IMSI 和 TMSI 之 间 没 有 明显 的 联系 。 通 过 使 用 TMSI, 提 供 了 一 种 对 用 户 身 份 和 位 置 进 行 
保密 的 方法 。 

除了 用 IMSI 对 USIM 进行 标识 以 外 ,对 移动 台 (MS) 也 有 一 个 标识 号 , 称 之 为 国际 移 
动 台 设 备 标识 号 (IMEI) ,这 也 是 一 个 独一无二 的 标识 号 。IMEI 将 由 设备 标识 寄存 器 
CEIR) 的 数据 库 进 行 周 期 性 核查 。 用 户 可 以 通过 采取 合法 的 措施 ,将 被 盗用 的 手机 登记 入 
EIR 的 黑 名 单 中 ,运营 商 将 随后 停止 对 该 手机 提供 服务 。 

2) 实体 认证 和 会 话 密 钥 的 产生 

在 连接 建立 阶段 ,UE 将 通过 IMSI 或 TMSI 来 标识 自己 的 身份 ,而 该 公布 的 标识 号 将 
通过 网 络 执行 的 认证 程序 对 其 进行 认证 。UMTS 的 安全 体系 结构 是 基于 一 个 交互 式 程序 ， 
该 程序 是 在 用 户 端 (USIM) 和 网 络 端的 SGSN 和 VLR 之 间 执 行 。 该 程序 称 为 UMTS 认证 
和 密 钥 协 商 (AKA) 协 议 ,因为 除了 提供 认证 服务 以 外 ,该 程序 还 包含 会 议 密 钥 的 生成 和 在 
用 户 端 提供 机 密 性 和 数据 完整 性 的 保护 。 

AKA 程序 的 执行 包含 两 个 步骤 ,如 图 4-10 所 示 。 第 一 步 包 含 安全 证 书 ( 认 证 矢量 ， 
AV) 的 传递 , 即 从 归属 网 络 (HE) 到 服务 网 络 (SN)。HE 主要 由 本 地 用 户 数 据 库 HLR 和 认 
证 中 心 AUC 组 成 ; SN 则 由 核心 网 络 中 直接 参与 连接 建立 的 部 分 组 成 。 就 运营 商 而 言 一 
般 都 包含 HE 和 SN 节点 。 

认证 矢量 中 包含 类 似 提问 -应 答 认 证 数据 和 加 密 密 钥 等 敏感 数据 。 因 此 ,在 HLR/AUC 
和 SGSN/VLR 之 间 传 送 认 证 矢量 需要 采取 安全 措施 以 防止 窃听 和 算 改 (如 传输 的 机 密 性 
和 完整 性 都 必须 加 以 保护 ) 。 

AKA 协议 的 第 二 个 步骤 是 SGSN/VLR 执行 单 向 提问 -应 答 程 序 , 用 以 实现 在 UMTS 
和 网 络 (SN、HE) 之 间 完 成 交互 式 实体 认证 。 须 注意 的 一 点 是 在 两 步 的 AKA 协议 中 ,HE 
具有 为 SN 提供 安全 性 保护 的 责任 。 因 此 ,在 HE 和 SN 之 间 必 须 建立 一 种 相互 信任 的 关 
系 。 在 GSM 中 ,这 种 信任 关系 通过 漫游 协议 得 以 建立 ,在 UMTS 中 也 应 该 采用 同样 的 
模式 。 
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图 4-10 简化 的 UMTS 结构 体系 和 基本 的 接 入 安全 体系 


在 AKA 程序 中 应 用 的 加 密 函 数 ,只 在 USIM 和 AUC 中 专用 。3GPP 采用 了 
MILENAGE 算法 以 实现 AKA 功能 。 虽 然 标准 MILENAGE 算法 只 是 作为 算法 集中 的 一 
个 例子 ,但 实际 上 它 是 为 实现 AKA 功能 而 建议 采用 的 算法 集 。 算 法 是 基于 对 称 分 组 密码 
体制 Rijndael 之 上 的 。 表 4-1 中 描述 了 UMTS 中 采用 的 安全 算法 及 其 应 用 。 

UMTS 中 采用 的 加 密 婧 数 及 其 应 用 。 


表 4-1 UMTS 安全 算法 及 其 应 用 


O: 运营 商 规 定 的 
wis “= Ss: 完全 标准 化 的 = * 
fo 随机 数 生 成 函数 O-(MILENAGE) AUC 
fl 网 络 认 证 函数 O-(MILENAGE) USIM 和 AUC 
fl* 消息 重 同步 函数 O-(MILENAGE) 一 
f2 用 户 随机 数 认证 函数 O-(MILENAGE) 一 
J3 密 钥 生成 函数 O-(MILENAGE) 一 
f4 完整 性 密 钥 生 成 函数 O-(MILENAGE) 一 
f5 用 于 普通 操作 的 匿名 密 钥 生成 函数 O-(MILENAGE) 一 
f5 * 用 于 重 同步 的 匿名 密 钥 生成 函数 O-CMILENAGE) 一 
f6 MAP 加 密 算 法 S MAP 节点 
f7 MAP 完整 性 算法 S = 
f8 UMTS 加 密 算法 S-CKASUMD MS 和 RNC 
f9 UMTS 完整 性 算法 S-(KASUMD 一 


交互 式 认 证 使 得 USIM 成 为 一 个 活跃 的 实体 。 在 GSM 中 用 户 不 能 对 网 络 进行 认证 ， 
因此 UE 不 能 拒绝 网 络 。 在 UMTS 中 .UMTS 将 会 尝试 对 网 络 进行 认证 ,因此 USIM 可 能 
拒绝 进入 网 络 。 


3) 接 人 链 路 的 保护 

安全 保护 是 通过 加 密实 现 的 ,这 些 加 密 密 钥 是 由 AKA 程序 产生 的 。 密 钥 CK 通常 具 
有 128bit, 但 可 通过 配置 密 钥 生成 函数 f3 来 控制 密 钥 中 重要 比特 长 度 。 由 MILENAGE f3 
算法 所 生成 的 默认 值 是 长 度 为 128bit 的 机 密 密 钥 。 

在 GSM 系统 中 ,机 密 性 保护 通常 是 在 基站 实现 的 。 这 符合 最 初 的 设计 目标 , 即 在 无 线 
接口 上 防止 窃听 。 然 而 现 已 发 现在 基站 和 控制 器 之 间 的 大 量 连接 是 基于 无 安全 保障 的 无 线 
链 路 的 ,因此 ,对 UMTS 而 言 ,有 必要 扩大 对 链 路 进行 安全 加 密 的 范围 。 

数据 完整 性 的 安全 保护 服务 是 通过 消息 认证 码 (MAC) 机 制 来 实现 的 ,该 机 制 为 防止 恶 
意 算 改 提供 了 消息 认证 和 数据 完整 性 保护 功能 。 完 整 性 密 钥 通常 具有 128bit, 但 同 CK 类 
似 , 在 需要 的 情况 下 IK 也 可 以 通过 配置 而 具有 较 少 的 重要 字 节 。 默 认 的 函数 MILENAGE 
f4 生成 一 个 具有 128bit 的 TK, UMTS 中 的 完整 性 保护 和 机 密 性 保护 一 样 ,具有 相同 的 物 
理 履 盖 范 围 (如 完整 性 保护 是 应 用 在 MS 和 RNC 之 间 的 )。 但 UMTS 中 的 机 密 性 保护 包含 
用 户 相关 的 系统 信 令 和 用 户 数据 ,而 完整 性 保护 则 只 包含 系统 信 令 。 

4) 交互 式 实体 认证 和 密 钥 协商 协议 

在 SGSN/VLR 和 USIM 之 间 执 行 的 认证 过 程 是 一 种 交互 的 认证 策略 。 该 策略 使 用 一 
个 长 期 共享 的 128bit 的 密 钥 (K), 而 这 个 密 钥 只 存储 在 UICC/USIM 和 HE 的 AUC 中 。 
UICC 是 能 够 防止 算 改 的 具有 身份 认证 功能 模块 的 智能 卡 , 而 USIM 是 运行 在 UICC 上 的 
一 个 模块 。 为 了 保证 认证 的 安全 性 ,一 个 基本 要 求 即 是 在 给 定 的 UICC/USIM 的 使 用 期 内 
K 绝 不 能 泄漏 或 者 损坏 。 

AKA 序列 通常 是 当 网 络 需要 对 用 户 身份 进行 认证 时 由 VLR/SGSN 初始 生成 的 。 如 
果 当 网 络 中 出 现 某 用 户 而 VLR/SGSN 并 没有 为 其 生成 有 效 的 认证 矢量 AV 时 ,该 用 户 必 
须 从 HLR/AUC 处 申请 至 少 一 个 AV。AV 是 通过 运营 商 规定 的 认证 函数 (fo 一 /5* ) 生 
成 并 存储 在 HE 中 的 AUC 节点 处 的 。 

这 里 需 提 及 函数 f0, 该 函数 用 以 产生 随机 数 , 而 且 这 个 函数 是 唯一 在 AUC 处 使 用 的 函 
数 。 下 面 的 定义 说 明 fo0 的 输出 只 依赖 于 内 部 状态 。 

f0: fCnternal-state) ~ RAND 

在 UICC/UISM Ft (38 FAS AY PR f0 的 输出 值 是 不 能 重复 的 ,因为 攻击 者 可 通过 对 函 
数 的 输出 值 进行 在 线 监听 ,对 随机 数 中 出 现 的 某 个 特殊 值 所 对 应 的 内 容 进行 猜测 。 

SGSN/VLR 通过 发 送 包 含 随机 数 RAND 和 认证 令 牌 AUTH 的 轮 询 消息 对 本 地 AKA 
程序 进行 初始 化 。 网 络 端的 认证 是 基于 随机 数 的 认证 (函数 几 ) ,由 此 可 见 只 有 知道 密 钥 K 
的 实体 才能 生成 可 接受 的 随机 数 。 整 个 认证 过 程 有 两 个 显著 的 特点 : 首先 , 轮 询 过 程 采用 
令 牌 环 方式 ,每 次 轮 询 只 有 一 个 节点 通过 认证 ; 其 次 ,认证 过 程 扩展 了 轮 询 响应 的 机 制 , 用 
MAC 提供 交互 式 的 认证 过 程 。 

选择 单 向 AKA 方案 经 证 明 对 AKA 的 性 能 有 重要 影响 ,因为 在 连接 建立 阶段 对 时 间 是 
严格 限定 的 。 以 下 简单 讨论 基于 MAC 的 AKA 机 制 。 基 于 MAC 解决 方案 有 十 分 优越 的 
计算 性 能 ,这 种 性 能 对 于 在 UICC/USIM 上 运行 的 函数 fl 和 f2 是 必须 具备 的 。 假 定 认证 
算法 必须 在 实时 约束 的 条 件 下 执行 , 故 3GPP 安全 工作 组 (SA3) 决 定 采 用 基于 MAC 函数 的 
常规 方法 。 而 MAC 函数 已 经 在 GSM/GPRS 系统 中 得 以 应 用 ,这 无 疑 也 对 此 决定 造成 了 
较 大 影响 。 


96 


VY 


无 线 网 络 安全 技术 


在 接收 到 随机 数 后 , USIM 将 对 网 络 中 的 实体 进行 认证 。 这 是 通过 利用 接收 到 的 
RAND.AUTH 执行 函数 fl 来 完成 的 。USIM 将 把 计算 得 到 的 XMAC-A 同 接收 到 的 
MAC-A 进行 比较 。 如 果 XMAC-A 同 包 含 在 AUTH 中 的 MAC-A 参数 相等 , 则 通过 认证 。 

fl: fCRAND,.SQN.AMF) -~ MAC-A (or XMAC-A) 

随后 USIM 必须 验证 序列 号 SQN 是 否 在 有 效 的 范围 内 ,这 将 通过 一 种 窗口 机 制 来 完 
成 。 在 通过 验证 后 ,窗口 的 大 小 将 根据 可 接收 的 随机 数 的 范围 进行 调整 ,而 USIM 必须 产 
生 一 个 应 答 数 (RES) 用 以 回 发 给 网 络 。 

f2:fCRAND) —> RES (or XRES) 

随后 ,SGSN/VLR 将 对 接收 到 的 RES 值 进行 验证 ,以 确认 其 是 否 和 AV 中 的 XRES 值 

完全 相同 。 
f3:f(RAND) —> CK 
f4:f(RAND) > CK 


AKA 程序 也 通过 函数 f5 生成 的 一 个 匿名 密 钥 AK 来 隐藏 存储 在 SQN 值 中 的 序列 的 
值 。 隐 藏 的 使 用 使 得 位 置 跟 踪 更 加 困难 ,而 隐藏 的 具体 实现 是 通过 将 AK 和 SQN 做 异 或 
运算 完成 的 。 需 要 注意 的 是 函数 75 必须 在 函数 f1 之 前 运行 用 以 生成 SQN 参数 。 

f5:fCRAND) — CK 

5) MILENAGE 算法 集 

加 密 函 数 /0 一 了 5 * 在 原则 上 是 由 运营 商定 义 的 ,而 且 这 些 函 数 没有 必要 在 漫游 的 用 户 
之 间 存 在 任何 协同 工作 的 能 力 。 这 些 函 数 都 只 专用 于 由 HE 控制 的 USIM 和 AUC 中 。 虽 
然 如 此 ,研究 人 员 还 是 决定 设计 一 个 对 销售 商 和 运营 商都 同样 适用 的 标准 函数 集 。 这 样 做 
的 目的 在 于 保证 UMTS 系统 有 一 个 有 效 而 固定 的 函数 集 ,使 得 不 会 因此 而 延缓 对 UMTS 
的 使 用 或 由 于 认证 函数 中 存在 的 漏洞 而 降低 其 安全 性 。 

这 个 标准 算法 集 是 欧洲 电信 标准 化 组 织 安全 算法 专家 组 (ETSI SAGE) 在 SA3 工作 组 
的 委任 下 设计 的 。 该 算法 集 建立 在 一 个 普通 分 组 密码 的 核心 之 上 ,而 其 构架 的 设计 应 该 具 
有 一 定 的 兼容 性 ,以 便 运营 商 可 根据 其 需要 更 换 加 密 算法 的 核心 部 分 。 该 设计 的 成 果 即 是 
MILENAGE 结构 框架 , 它 同 其 他 任何 以 128 位 密 钥 控 制 且 以 128bit 为 分 组 单位 的 分 组 密 
码 都 可 协同 工作 。 

这 种 MILENAGE 结构 框架 并 不 包含 伪 随 机 数 生 成 函数 fo ,并 且 该 加 密 算 法 的 核心 是 
建立 在 Rijndael 分 组 密码 算法 基础 上 的 。 选 择 Rijndael 作为 MILENAGE 的 算法 基础 是 在 
Rijndael 成 为 高 级 加 密 标准 AES 算法 之 前 。ETSI SAGE 选择 Rijndael 的 主要 目的 在 于 : 
该 算法 在 具有 有 限 计算 能 力 的 平台 上 表现 出 良好 的 性 能 特性 ; 在 AES 的 评选 阶段 对 
Rijndael 做 了 综合 的 评估 ; 该 算法 没有 知识 产权 。 其 中 性 能 特性 十 分 重要 ,因为 认证 函数 
必须 在 智能 卡 上 运行 而 智能 卡 的 资源 是 有 限 的 。 

从 上 面 的 分 析 可 以 看 出 ,UMTS 中 的 接 人 安全 结构 体系 明显 优 于 2G 的 GSM 系统 。 
在 UMTS 中 ,通过 采用 交互 式 认证 机 制 完 全 解决 了 GSM 中 存在 的 伪 基 站 问题 。 并 且 
MILENAGE 中 的 认证 算法 集 大 大 优 于 现在 使 用 于 GSM 中 的 算法 集 。 

另外 ,UMTS 中 的 完整 性 函数 对 于 GSM 而 言 是 全 新 的 内 容 。 完 整 性 保障 机 制 是 独立 
于 机 密 性 保护 的 ,所 以 可 以 不 允许 加 密 或 在 加 密 无 效 的 环境 中 提供 保护 机 制 。 完 整 性 机 制 
对 于 防止 主动 攻击 也 同样 非常 重要 ,但 在 完整 性 保护 机 制 中 一 个 被 忽略 的 因素 是 没有 对 用 


第 4 章 移动 通信 安全 
户 数据 进行 保护 ,这 也 是 主要 需要 改进 完善 的 部 分 。 
4.5 第 三 代 移 动 通信 系统 安全 


GSM 和 窄带 CDMA 技术 是 目前 第 二 代数 字 移 动 通信 技术 的 主体 技术 ,与 前 两 代 系统 
相 比 ,第 三 代数 字 移 动 通 信 系统 的 主要 特征 是 可 提供 移动 多 媒体 业务 ,其 中 高 速 移动 环境 支 
持 144Kbps, 步 行 慢 速 移动 环境 支持 384Kbps, 室 内 支持 2Mbps 的 数据 传输 。 第 三 代 移 动 
通信 的 设计 目标 是 为 了 提供 比 第 二 代 系 统 更 大 的 系统 容量 .更 好 的 通信 质量 ,而 且 要 能 在 全 
球 范围 内 更 好 地 实现 无 颖 漫游 及 为 用 户 提供 包括 话音 、 数 据 及 多 媒体 等 在 内 的 多 种 业务 , 同 
时 也 要 考虑 与 已 有 第 二 代 系 统 的 良好 兼容 性 。 与 第 一 代 模 拟 蜂窝 移动 通信 相 比 ,第 二 代 移 
动 通信 系统 具有 保密 性 强 、 频 谱 利用 率 高 .能 提供 丰富 的 业务 .标准 化 程度 高 等 特点 ,以 欧洲 
的 GSM 系统 与 北美 的 窄带 CDMA 系统 为 代表 的 GSM 系统 具有 标准 化 程度 高 .接口 开放 
的 特点 ,真正 实现 了 个 人 移动 性 和 终端 移动 性 。 罕 带 CDMA ,也 称 IS-95 等 ,它们 具有 容量 
大 、 履 盖 好 、 话 音质 量 好 、 辆 射 小 等 优点 。 


4.5.1 第 三 代 移 动 通信 系统 简介 


第 三 代 移 动 通信 系统 IMT-2000( 国 际 移动 通信 -2000), 即 该 系统 工作 在 2000MHz 频 
段 ,最 高 业务 速率 可 达 2000Kbps。 它 具有 支持 多 媒体 业务 的 能 力 ,特别 是 支持 Internet 业 
务 的 能 力 。 现 有 的 移动 通信 系统 主要 以 提供 语音 业务 为 主 , 随 着 发 展 一 般 也 仅 能 提供 
100 一 200Kbps 的 数据 业务 «GSM 演进 到 最 高 阶段 的 速率 能 力 为 384Kbps, 而 第 三 代 移动 通 
信 的 业务 能 力 将 比 第 二 代 有 明显 的 改进 , 它 应 能 支持 语音 分 组 数据 及 多 媒体 业务 ,应 能 根据 
需要 提供 所 需 带 宽 。ITU 规定 的 第 三 代 移 动 通信 无 线 传输 技术 的 最 低 要 求 中 ,必须 满足 以 
下 三 种 环境 的 要 求 : 快速 移动 环境 ,最 高 速率 达 144Kbps; 室外 到 室内 或 步行 环境 ; 最 高 速 
率 达 384Kbps; 室内 环境 ,最 高 速率 达 2Mbps。 


1. 第 三 代 移动 通信 系统 的 主要 技术 


第 三 代 移 动 通信 系统 (IMT-2000) 分 为 CDMA 和 TDMA 两 大 类 共 五 种 技术 ,这 里 主要 
简 述 以 下 两 种 CDMA 技术 , 即 IMT-2000 CDMA-DSCIMT-2000 直接 扩 频 CDMA) 和 IMT- 
2000CDMA-MC(IMT-2000 多 载波 CDMA). 

1) IMT-2000 CDMA-DS 

IMT-2000 直接 扩 频 CDMA, Bil WCDMA , 它 是 在 一 个 宽 达 5MHz 的 频带 内 直接 对 信 
号 进行 扩 频 。WCDMA 分 为 FDD 和 TDD 方式 两 种 。 在 FDD 方式 下 ,WCDMA 的 码 片 速 
率 为 4. 096Mchip/s, 能 与 GSM 同时 使 用 一 个 时 钟 ,实现 WCDMA 和 GSM 双 模 手机 。 另 
外 ,使 用 这 个 速率 容易 实现 2Mbps 的 数据 速率 。WCDMA 的 每 个 载波 能 放 入 5MHz 的 频 
谱 带 宽 。 如 果 有 15MHz 的 频带 , 则 可 支持 3 个 载波 。 为 保证 与 其 他 载波 间 有 至 少 200kHz 
以 上 的 间隔 ,15MHz 内 的 3 个 载波 间隔 可 在 4. 2 一 5.0MHz 间 变 动 。 下 行 信道 是 双 数 据 信 
道 结构 , 双 信道 二 相 相 移 键 控 (BPSK) 调 制 .是 WCDMA 的 重要 特征 之 一 。 一 路 做 余弦 信和 号 
调制 ,相当 于 四 相 相 移 键 控 (QPSK) 调 制 的 1 路 .是 专用 的 物理 数据 信道 (DPDCH) ,传送 信 
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息 业 务 数据 。 另 一 路 为 正弦 信号 调制 ,相当 于 QPSK 调制 的 Q 路 ,是 专用 的 物理 控制 信道 
(DPCCH) 传 送 公 共 控 制 命令 。WCDMA 的 越 区 切换 方法 也 很 具 特 色 , 它 采用 移动 台 发 起 
的 非 同 步 软 切换 方法 。WCDMA 的 基站 之 间 不 需要 同步 ,不 需要 特别 的 同步 参考 源 ,为 实 
现 软 切换 ,基站 要 确定 在 什么 时 间 、 在 什么 位 置 启动 软 切换 算法 。 一 个 WCDMA 的 移动 台 
在 同一 频率 检测 其 他 基站 包括 本 基站 的 信号 ,确认 它们 之 间 的 时 间 差 。 检 测 到 的 时 间 信 息 
经 由 本 基站 到 达 新 的 候选 基站 ,候选 基站 调整 它 的 新 的 专用 信道 的 发 射 时 间 ,也 就 是 在 发 送 
信息 的 时 间 上 进行 调整 ,使 不 同 基 站 在 这 个 信息 比特 期 间 的 下 行 码 道上 同步 。TDD 方式 下 
扩 频 增益 是 不 变 的 ,可 使 用 多 码 传输 实现 高 速 数据 通信 。 它 的 最 大 特点 是 在 上 行 链 路 的 多 
用 户 联 合 检测 技术 ,这 项 技术 使 得 在 同一 时 隙 同时 工作 的 扩 频 码 被 联合 检测 方法 分 离开 , 即 
使 彼此 功率 有 好 几 分 贝 之 差 也 行 。 这 正好 弥补 了 在 TDD 方式 中 信和 号 功率 不 易 高 精密 控制 
的 不 足 。 同 时 还 使 用 了 智能 动态 信道 分 配 法 。 该 方法 把 信道 动态 分 配 与 快速 小 区 内 切换 结 
合 起 来 了 。 

2) IMT-2000 CDMA-MC 

IMT-2000 多 载波 CDMA, Bll CDMA2000。 这 是 美国 提出 的 技术 ,是 由 多 个 1. 25M Hz 
的 窄带 直接 扩 频 系统 组 成 的 一 个 宽带 系统 。 

CDMA 2000 是 在 原 IS-95 标准 的 基础 上 ,进一步 改进 上 行 链 路 ,增设 导 频 信号 实现 基 
站 的 相干 接收 ,上 行 链 路 在 极 低速 率 ( 低 于 8Kbps) 传 输 时 ,不 再 使 用 突 发 方法 而 采用 连续 信 
号 发 射 。 下 行 链 路 也 使 用 与 上 行 链 路 相同 的 功率 控制 。 高 速 数 据 传输 时 ,使 用 Turbo 纠 错 
编码 ,下 行 发 射 也 采用 分 集 方式 ,支持 先进 的 天 线 技术 和 波束 成 形 技术 等 。CDMA 2000 采 
用 不 同 射频 信道 带宽 ,可 实现 从 1. 2Kbps 到 2Mbps, 甚 至 更 高 速率 的 信息 数据 传输 ,建议 的 
射频 带宽 是 基本 信道 带宽 1. 25MHz 加 上 保护 频 间 间隔 为 1. 7MHz,3 个 基本 信道 合用 ,为 
3.75MHz, 加 上 保护 频 间 间 隔 共 为 5MHz。 当 然 ,还 可 以 增加 为 使 用 6 个 .9 个 .12 个 基本 
信道 。CDMA 2000 为 支持 传送 不 同 速率 的 信息 业务 ,在 系统 协议 的 第 二 层 增添 了 媒体 控 
制 层 (MAC)。WCDMA 与 此 相似 ,为 支持 MAC 的 运行 ,在 物理 层 增 加 了 专用 控制 信道 
(DCCH) 和 公共 控制 信道 ,并 使 用 可 变 的 信和 包 数 据 帧 方法 , 帧 长 为 5ms 和 20ms。CDMA 
2000 的 重要 技术 特征 之 一 是 下 行 链 路 使 用 多 载波 方式 ,实现 5MHz 带宽 通信 。 下 行 链 路 采 
用 多 载波 ,被 1. 2288Mchip/s 的 扩 频 码 调制 ,每 个 载波 彼此 间隔 1. 25MHz,3 个 载波 加 上 保 
护 频 隙 构成 5MHz。 上 行 采用 直接 扩 频 方式 ,使 用 3. 75Mchip/s 的 扩 频 码 调制 到 载波 上 , 正 
好 为 3 个 1.25MHz 频 宽 ,加 上 保护 频 隙 构成 5MHz 带宽 。 这 种 链 路 设计 的 最 大 优点 是 与 
CDMA One 的 IS-95 标准 兼容 ,带宽 与 IS-95 相同 ,多 载波 信道 信号 与 IS- 95 的 信号 正 交 。 
因此 ,CDMA2000 可 与 IS-95 共存 。 同 时 ,CDMA 2000 保留 了 与 IS-95 相同 的 导 频 信道 、 同 
频 信道 和 寻 呼 信道 , 使 它 的 基站 能 向 下 兼容 ,提供 IS-95 的 通信 服务 。CDMA 2000 的 上 行 
链 路 设 有 连续 的 导 频 信号 ,提供 反 相 信号 的 相干 检测 ,这 样 能 在 低 信 噪 比 下 工作 ,降低 了 功 
率 控制 环 路 的 时 延 ,并 使 功率 控制 .定时 和 相位 跟踪 与 传输 速率 无 关 。 语 音 和 低速 率 数 据 使 
用 卷 积 码 ,而 高 速 数据 准备 使 用 Turbo 码 。 


2. 第 三 代 移动 通信 的 关键 技术 


1) 高 效 信道 编译 码 技术 
第 三 代 移 动 通信 的 另外 一 项 核心 技术 是 信道 编译 码 技术 。 在 第 三 代 移动 通信 系统 主要 
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提案 中 (包括 WCDMA 和 CDMA 2000 等 ) , 除 采用 与 IS-95 CDMA 系统 相 类 似 的 卷 积 编码 
技术 和 交织 技术 之 外 , 还 建议 采用 Turbo 编码 技术 及 RS- 卷 积 级 联 码 技术 。 

2) 智能 天 线 技术 

随 着 社会 信息 交流 需求 的 急剧 增加 、 个 人 移动 通信 的 迅速 普及 ,频谱 已 成 为 越 来 越 宝贵 
的 资源 。 智 能 天 线 采 用 空 分 复 用 (CSDMA) ,利用 在 信号 传播 方向 上 的 差别 ,将 同 频率 、 同 时 
隙 的 信号 区 分 开 来 。 它 可 以 成 倍 地 扩展 通信 容量 ,并 和 其 他 复 用 技术 相 结合 ,最 大 限度 地 利 
用 有 限 的 频谱 资源 。 另 外 在 移动 通信 中 ,由 于 复杂 的 地 形 、 建 筑 物 结构 对 电波 传播 的 影响 ， 
大 量 用 户 间 的 相互 影响 ,产生 时 延 扩散 、 瑞 利 训 落 、 多 径 、 共 信道 干扰 等 ,使 通信 质量 受到 严 
重 影响 。 采 用 智能 天 线 可 以 有 效 地 解决 这 个 问题 。 

智能 天 线 也 叫 自 适应 阵列 天 线 ,由 天 线 阵 、 波 束 形成 网 络 .波束 形成 算法 三 部 分 组 成 。 
它 通过 满足 某 种 准则 的 算法 去 调节 各 阵 元 信号 的 加 权 幅 度 和 相位 ,从 而 调节 天 线 阵列 的 方 
向 图 形状 ,达到 增强 所 需 信 和 号、 抑制 干扰 信号 的 目的 。 智 能 天 线 技术 适宜 于 TDD 方式 的 
CDMA 系统 ,能 够 在 较 大 程度 上 抑制 多 用 户 干 扰 ,提高 系统 容量 。 但 是 由 于 存在 多 径 效 应 ， 
每 个 天 线 均 需 一 个 Rake 接收 机 ,从 而 使 基带 处 理 单元 的 复杂 度 明显 提高 。 

3) 初始 同步 与 Rake 多 径 分 集 接收 技术 

CDMA 通信 系统 接收 机 的 初始 同步 包括 PN 码 同 步 、 符 号 同步 、 帧 同步 和 扰 码 同步 等 。 
CDMA 2000 系统 采用 与 IS-95 系统 相 类 似 的 初始 同步 技术 , 即 通过 对 导 频 信道 的 捕获 建立 
PN 码 同 步 和 符号 同步 ,通过 同步 (Sync) 信 道 的 接收 建立 帧 同步 和 扰 码 同步 。WCDMA 系 
统 的 初始 同步 则 需要 通过 “三 步 捕获 法 ”进行 , 即 通过 对 基本 同步 信道 的 捕获 建立 PN 码 同 
步 和 符号 同步 ,通过 对 辅助 同步 信道 的 不 同 扩 频 码 的 非 相 和 干 接收 ,确定 扰 码 组 号 等 ,最 后 通 
过 对 可 能 的 扰 码 进行 穷 举 搜索 ,建立 扰 码 同步 。 

Rake 多 径 分 集 接 收 技术 克服 了 电波 传播 所 造成 的 多 径 误 落 现象 。 在 CDMA 移动 通信 
系统 中 ,由 于 信号 带宽 较 宽 ,因而 在 时 间 上 可 以 分 辨 出 较 细微 的 多 径 信号 。 对 分 辨 出 的 多 径 
信号 分 别 进 行 加 权 调整 ,使 合成 之 后 的 信号 得 以 增强 。 

4) 多 用 户 检测 技术 

在 传统 的 CDMA 接收 机 中 ,各 个 用 户 的 接收 是 相互 独立 进行 的 。 在 多 径 训 落 环境 下 ， 
由 于 各 个 用 户 之 间 所 用 的 扩 频 码 通常 难以 保持 正 交 ,因而 造成 多 个 用 户 之 间 的 相互 干扰 ,并 
限制 系统 容量 的 提高 。 解 决 此 问题 的 一 个 有 效 方法 是 使 用 多 用 户 检测 技术 ,通过 测量 各 个 
用 户 扩 频 码 之 间 的 非 正 交 性 ,用 和 矩 阵 求 逆 方 法 或 迭代 方法 消除 多 用 户 之 间 的 相互 干扰 。 

从 理论 上 讲 , 使 用 多 用 户 检 测 技术 能 够 在 很 大 程度 上 改善 系统 容量 ,但 算法 的 复杂 度 较 
高 ,把 复杂 度 降 低 到 可 接受 的 程度 是 多 用 户 检 测 技 术 能 否 应 用 的 关键 。 

5) 功率 控制 技术 

常见 的 CDMA 功率 控制 技术 可 分 为 开 环 功率 控制 .闭环 功率 控制 和 外 环 功率 控制 三 种 
类 型 。 在 CDMA 系统 中 ,由 于 用 户 共用 相同 的 频带 , 且 各 用 户 的 扩 频 码 之 间 存 在 着 非 理 想 
的 相关 特性 ,用 户 发 射 功率 的 大 小 将 直接 影响 系统 的 总 容量 ,从 而 使 得 功率 控制 技术 成 为 
CDMA 系统 中 的 最 为 重要 的 核心 技术 之 一 。 


4.5.2 第 三 代 移 动 通信 系统 安全 分 析 
3G 系统 建立 在 第 二 代 移 动 通 信 (2G) 系 统 基础 之 上 ,对 于 2G 系统 中 必 不 可 少 的 和 行 之 
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有 效 的 安全 方法 在 3G 系统 中 将 继续 被 采纳 ,而 对 于 2G 系统 中 存在 的 安全 缺陷 ,在 3G 系 
统 中 将 会 被 抛弃 或 改进 。3G 系统 呈现 出 的 新 特性 ,要 求 提供 更 加 完善 的 安全 服务 和 安全 特 
征 , 此 外 ,3G 系统 的 安全 体系 也 呈现 出 了 新 的 特点 。 

3G 移动 通信 系统 的 安全 网 络 示意 图 如 图 4-11 所 示 。 


图 4-11 3G 移动 通信 系统 的 安全 网 络 示意 图 


3G 系统 提供 了 一 个 全 新 的 业务 环境 ,除了 对 传统 的 语音 与 数据 业务 的 支持 外 ,还 支持 
分 布 式 业务 与 交互 式 业务 。 在 这 种 环境 下 ,3G 系统 的 业务 呈现 出 新 的 特征 ,同时 也 要 求 系 
统 提 供与 之 相应 的 安全 特性 。 

上 述 新 业务 特征 和 安全 特性 主要 包括 : 由 于 需 同时 对 不 同 的 SP( 服 务 提供 商 ) 提 供 不 
同业 务 的 并 发 支持 以 及 多 种 新 业务 ,3G 系统 的 安全 特征 需要 综合 考虑 多 业务 条 件 下 被 攻击 
的 可 能 性 ; 3G 系统 可 以 为 固定 接 入 提供 更 优越 的 服务 ; 使 用 对 方 付费 方式 和 预付 款 方式 
的 用 户 可 能 会 大 大 增加 ; 终端 的 应 用 能 力 和 用 户 的 服务 控制 得 到 显著 提升 ; 对 于 可 能 会 出 
现 的 主动 攻击 ,3G 系统 中 用 户 须 具备 相应 的 抗击 能 力 ; 对 非 语音 业务 的 需求 可 能 会 超过 语 
音 业务 ,系统 需 具备 更 高 的 安全 性 ; 终端 可 能 会 成 为 其 他 应 用 或 移动 商务 的 平台 ; 可 以 支 
持 多 种 智能 卡 的 应 用 等 。 


1. 3G 系统 安全 体系 结构 


3G 系统 安全 体系 结构 如 图 4-12 所 示 。 该 结构 中 共 定 义 了 3 个 不 同 层面 上 的 五 组 安全 
特性 ,每 一 组 安全 特性 都 针对 特定 的 威胁 ,并 可 以 完成 特定 的 安全 目标 。 

3 个 层面 由 高 到 低 分 别 是 应 用 层 、 归 属 层 /服务 层 和 传输 层 。 五 组 安全 特性 所 包含 的 具 
体内 容 如 下 。 

1) 网 络 接 入 安全 

网 络 接 入 安全 定义 了 提供 接 入 3G 服务 网 的 安全 机 制 ,以 抵御 对 无 线 链 路 的 攻击 。 空 
中 接口 的 安全 性 是 最 重要 的 ,因为 无 线 链 路 最 容易 遭 到 攻击 。 这 部 分 的 功能 主要 有 实体 认 
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图 4-12 3G 系统 安全 体系 结构 图 


证 、 用 户 识别 机 密 性 、 机 密 性 、 移 动 设备 识别 和 数据 完整 性 。 

(1) 实体 认证 。 

实体 认证 相关 的 安全 特征 有 : 用 户 认证 (user authentication, 即 服务 网 认证 用 户 的 身 
份 ; 网 络 认证 (network authentication) , 即 用 户 认证 自己 被 连接 到 了 一 个 由 自己 的 HE 授 
权 并 为 其 提供 服务 的 服务 网 ,并 保证 此 次 授权 是 新 的 。 

为 了 实现 这 些 目 标 , 假 设 实体 认证 应 该 在 用 户 和 网 络 之 间 的 每 一 个 连接 建立 时 出 现 。 
实体 认证 包含 两 种 机 制 : 一 种 是 使 用 由 用 户 的 HE 传递 给 SN 的 认证 向 量 进行 认证 的 机 
制 ; 另 一 种 是 使 用 在 用 户 和 SN 之 间 在 早先 执行 认证 和 密 钥 建立 的 过 程 期 间 已 经 建立 的 完 
整 性 密 钥 的 本 地 认证 机 制 。 

(2) 用 户 识别 机 密 性 。 

用 户 识别 机 密 性 有 关 的 安全 特征 有 : 用 户 身 份 机 密 性 , 即 业务 传递 到 用 户 的 永久 用 户 
识别 (INSD 不 能 在 无 线 接 入 链 路 上 被 窃听 ; 用 户 位 置 机 密 性 , 即 用 户 在 某 个 特定 区 域内 出 
现 或 到 达 不 能 在 无 线 接 人 链 路 上 被 窃听 、 被 获取 ; 用 户 的 不 可 追溯 性 , 即 入 侵 者 不 能 在 无 线 
接 人 链 路 上 通过 窃听 判断 出 不 同 的 业务 是 否 被 传递 到 相同 的 用 户 。 

一 般 通 过 使 用 临时 识别 码 识别 用 户 来 实现 上 述 目标 ,被 拜访 的 服务 网 络 通过 这 个 临时 
识别 码 识别 用 户 。 为 了 实现 用 户 的 不 可 追溯 性 ,用 户 不 能 因 长 时 间 使 用 同样 的 临时 识别 码 
而 被 识别 ,这 就 要 求 在 无 线 接 人 链 路 上 对 任何 可 能 暴露 用 户 识别 码 的 信 令 和 用 户 数据 都 进 
行 加 密 。 

(3) 机 密 性 。 

与 网 络 接 入 链 路 上 的 数据 机 密 性 相关 的 安全 特征 如 下 : 

Q@ 加 密 算 法 协商 (cipher algorithm agreement); MS 和 SN 能 够 安全 地 协商 它们 之 间 
将 要 使 用 的 算法 。 

@ 加 密 密 钥 协商 (cipher key agreement): MS 和 SN 能 就 它们 随后 使 用 的 加 密 密 钥 达 
成 一 致 。 

@ 用 户 数 据 的 机 密 性 (confidentiality of user data); 在 无 线 接 入 接口 上 用 户 数据 不 能 
RAM. 
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© 信 令 数据 的 机 密 性 (confidentiality of signaling data); 在 无 线 接 人 接口 上 信和 令 数据 
不 能 被 窃听 。 

加 密 密 钥 协商 在 执行 认证 和 密 钥 协商 机 制 的 过 程 中 实现 ,加 密 算 法 协商 通过 用 户 和 网 
络 之 间 的 安全 模式 协商 机 制 得 到 实现 。 

(4) 移动 设备 识别 (mobileequipment identification) 。 

在 某 些 情况 下 ,SN 会 请 求 MS 发 送 终 端的 移动 设备 识别 。 除 紧急 呼叫 外 ,移动 设备 识 
别 应 在 SN 的 认证 后 发 送 。IMEI 在 网 络 上 的 传输 是 不 受 保护 的 ,这 个 识别 是 不 安全 的 ,所 
以 IMEI 应 当 被 安全 地 保存 在 终端 中 。 

(5) 数据 完整 性 (dataintegrity) 。 

与 接 入 链 路 的 网 络 上 的 数据 完整 性 相关 的 安全 特征 有 : 

D 完整 性 算法 协商 (integrity algorithm agreement): MS 和 SN 可 以 就 它们 之 后 将 要 
使 用 的 完整 性 算法 进行 安全 的 协商 。 

@ 完整 性 密 钥 协商 (integrity key agreement): MS 和 SN 可 以 就 它们 之 后 将 要 使 用 的 
完整 性 密 钥 进行 安全 地 协商 并 达成 一 致 。 

数据 完整 性 和 信 令 数据 的 信 源 认证 是 指 接收 实体 (MS/SN) 能 够 查证 信 令 数据 从 发 送 
实体 发 出 之 后 没有 被 某 种 未 授权 方式 修改 , 且 与 所 接收 的 信 令 数据 的 数据 源 一 致 。 

在 认证 和 密 钥 协商 机 制 的 执行 过 程 中 ,完整 性 密 钥 协 商 得 以 实现 。 完 整 性 算法 协商 使 
用 用 户 和 网 络 之 间 的 安全 模式 下 的 协商 机 制 得 以 实现 。 其 中 ,认证 和 和 密 钥 分 配 是 建立 在 
HE/AUC 和 USIM 共享 秘密 信息 基础 上 的 相互 认证 。 

2) 网 络 域 安全 

网 络 域 安全 定义 了 在 运营 商 节点 间 数 据 传输 的 安全 特性 ,保证 网 内 信 令 的 安全 传送 并 
抵御 对 核心 网 部 分 的 攻击 。 网 络 域 安全 包括 以 下 3 个 层次 : 

第 一 层 ( 密 钥 建 立 ): 生成 的 非 对 称 密 钥 对 由 密 钥 管理 中 心 生成 并 进行 存储 ; 保存 其 他 
网 络 所 生成 的 公开 密 钥 ; 对 用 于 加 密 信息 的 对 称 会 话 密 钥 进行 产生 、 存 储 与 分 配 ; 接收 并 
分 配 来 自 其 他 网 络 的 对 称 会 话 密 钥 用 于 加 密 信 息 。 

第 二 层 ( 密 角 分配) : 分 配 会 话 密 钥 给 网 络 中 的 节点 。 

第 三 层 (通信 安全 ): 使 用 对 称 密 钥 来 实现 数据 加 密 ,数据 源 认 证 和 数据 完整 性 保护 。 

网 络 域 的 安全 在 GSM 中 没有 提 及 , 信 令 和 数据 在 GSM 网 络 实体 之 间 通 过 明文 方式 传 
输 , 网 络 实体 之 间 的 交换 信息 是 不 受 保护 的 ,网 络 实体 之 间 主 要 是 通过 有 线 网 络 互联 。 依 据 
3G 系统 的 安全 特性 和 安全 要 求 ,应 该 对 现 有 的 有 线 网 络 的 安全 进行 增强 ,所 以 在 3G 系统 
中 对 网 络 实体 之 间 的 通信 进行 安全 性 保护 。 

在 3G 系统 中 不 同 运营 商 之 间 通 常 是 互联 的 ,为 了 实现 安全 性 保护 ,通常 需要 对 安全 域 
进行 一 定 的 划分 ,一 般 来 说 同一 个 运营 商 的 网 络 实体 统 属 一 个 安全 域 , 不 同 的 运营 商 之 间 的 
网 络 设置 安全 网 关 (SEG) 。 

SEG 用 于 保护 本 地 基于 IP 的 协议 以 及 处 理 Za 和 Zb 接口 上 的 通信 的 位 于 IP 安全 域 
边界 上 的 实体 ,进入 或 离开 安全 域 之 前 所 有 的 NDS/IP 业务 都 要 穿 过 边界 实体 SEG 。 每 个 
安全 域 可 能 会 涵盖 一 个 或 多 个 SEG ,每 个 SEG 处 理 所 有 进 /出 安全 域 朝 向 明确 的 一 组 可 到 
达 的 IP 安全 域 的 业务 。 一 个 安全 域内 的 SEG 的 数目 由 外 部 可 到 达 目 的 地 ,平衡 业务 负载 
和 避免 单 点 失败 的 需要 来 决定 。SEG 应 该 对 网 络 之 间 的 互 操作 具有 加 强 的 安全 方法 ,这 些 
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安全 方法 包括 过 滤 策 略 和 防火 墙 等 。 由 于 SEG 负责 的 是 安全 敏感 的 操作 ,在 物理 上 应 当 对 
其 进行 保护 。 

在 3G 系统 中 ,网 络 域 之 间 的 通信 绝 大 部 分 都 是 基于 IP 方式 的 ,因此 在 网 络 域 的 安全 
中 ,IP 网 络 层 的 安全 是 非常 重要 的 一 个 方面 。IPSec 方式 是 网 络 层 安全 的 主要 实现 方式 。 
3G 系统 中 所 使 用 的 IPSec 是 修订 后 的 IETF 所 定义 的 标准 IPSec, 对 移动 通信 网 络 的 特点 
具有 针对 性 。IPSec 的 使 用 可 以 用 来 实现 网 络 实体 间 的 认证 ,保护 所 传送 数据 的 完整 性 和 
机 密 性 以 及 对 抗 重 放 攻击 。 

3) 用 户 域 安全 

用 户 域 安全 定义 了 安全 接 入 移动 站 的 安全 特性 ,主要 保证 对 移动 台 的 安全 接 入 ,包括 用 
户 与 USIM 智能 卡 间 的 认证 .USIM 智能 卡 与 终端 间 的 认证 以 及 链 路 的 保护 。 

® 用 户 到 USIM 的 认证 : 用 户 接 入 USIM 前 必须 经 USIM 认证 ,以 确保 接 入 到 USIM 
的 用 户 为 合法 用 户 。 该 特征 的 性 质 是 : 接 入 USIM 是 受 限 制 的 ,直到 USIM 认证 了 用 户 为 
止 。 因 此 ,可 确保 接 入 USIM 能 够 限制 于 一 个 授权 的 用 户 或 一 些 授权 的 用 户 。 为 了 实现 该 
特征 ,用 户 和 USIM 必须 共享 一 个 安全 地 存储 在 USIM 中 的 秘密 数据 (例如 PIN)。 只 有 用 
户 证 明知 道 该 秘密 数据 , 它 才 能 接 入 USIM。 

QUSIM 到 终端 的 连接 : 确保 只 有 授权 的 USIM 才能 接 人 到 终端 或 其 他 用 户 环境 。 最 
终 ,USIM 和 终端 必须 共享 一 个 安全 地 存储 在 USIM 和 终端 中 的 秘密 密 钥 。 如 果 USIM 未 
能 证 明 它 知 道 该 秘密 密 钥 , 它 将 被 拒绝 接 入 终端 。 

4) 应 用 域 安全 

应 用 域 安全 定义 了 用 户 应 用 程序 与 运营 商 应 用 程序 安全 交换 数据 的 安全 特性 。USIM 
应 用 程序 为 操作 员 或 第 三 方 运营 商 提供 了 创建 驻 留 应 用 程序 的 能 力 ,这 就 需要 确保 通过 网 
络 向 USIM 应 用 程序 传输 信息 的 安全 性 。 其 安全 级 别 可 由 网 络 操作 员 或 应 用 程序 提供 商 
根据 需要 选择 。 

在 USIM 和 网 络 间 的 安全 通信 : USIM 应 用 工具 包 将 为 运营 商 或 第 三 方 提供 者 提供 创 
建 应 用 的 能 力 ,那些 应 用 驻 留 在 USIM 上 (类 似 于 GSM 中 的 SIM 应 用 工具 包 )。 需 要 用 网 
络 运营 商 或 应 用 提供 者 选择 的 安全 等 级 在 网 络 上 安全 地 将 消息 传递 给 USIM 上 的 应 用 。 

应 用 的 安全 性 总 是 涉及 到 用 户 终端 的 USIM 卡 ,需要 其 支持 来 提供 应 用 层 的 安全 性 。 
随 着 应 用 工具 的 发 展 , 各 种 各 样 的 应 用 业务 将 会 出 现 。 

5) 安全 特性 的 可 视 性 及 可 配置 能 力 

它 定义 了 用 户 能 够 得 知 操作 中 是 否 安全 ,以 及 对 安全 程度 自行 配置 的 安全 特性 , 即 用 户 
能 获知 安全 特性 是 否 在 使 用 以 及 服务 提供 商 提供 的 服务 是 否 需 要 以 安全 服务 为 基础 。 

虽然 安全 特征 一 般 对 用 户 是 透明 的 ,但 对 某 些 事件 以 及 根据 用 户 所 关心 的 问题 ,应 该 提 
供 更 多 安全 特征 的 用 户 可 视 性 。 这 产生 了 一 些 特 征 , 用 以 通知 用 户 与 安全 相关 的 事件 。 


2. 3G 系统 的 安全 功能 结构 


3G 系统 的 安全 功能 结构 如 图 4-13 所 示 。 

图 4-13 中 竖 条 表示 3GPP 安全 结构 中 包括 的 网 络 单元 如 下 : 

(1) 在 用 户 域 中 : USIM( 用 户 服务 识别 模块 ); HE( 向 用 户 发 放 的 接 人 模块 ); UE( 用 
户 设备 ) 。 
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USIM UE RNC VLR HLR 


(SGSN) 
ic 


ee 


DCue DCRNC | 


USIM : 用 户 业 务 识别 模块 RNC : 无 线 网 络 控制 器 
EUIC : 增强 用 户 身 份 保密 VLR: 访问 位 置 寄 存 器 
AKA: 认证 与 密 钥 分 配 HE: 本 地 环境 

UE : 用 户 终端 SGSN : 服务 GPRS 支 持 节点 
UIC: 用 户 与 服务 网 间 身 份 认证 ”SN : 服务 网 络 

DI: 数据 完整 性 HLR : 归属 位 置 寄存 器 
DC: 数据 加 密 


图 4-13 3G 系统 的 安全 功能 结构 图 


(2) 在 服务 域 (SN) 中 : RNC( 无 线 网 络 控 制 嚣 ); VLR( 访 问 位 置 寄存 器 )。 

(3) 在 归属 环境 (HE) 中 : HLR/AUC( 归 属 位 置 寄 存 器 /认证 中 心 )。 

水 平 线 表 示 安 全 机 制 ,安全 措施 分 为 以 下 5 类 : 

(1) 增强 用 户 身份 保密 (EUIC) : 通过 HE/AUC( 本 地 环境 /认证 中 心 ) 对 USIM( 用 户 
业务 识别 模块 ) 身 份 信息 进行 认证 。 

(2) 用 户 与 服务 网 间 身 份 认证 (UIC)。 

(3) 认证 与 密 钥 分 配 (AKA): 用 于 USIM、VLR/SGSN( 访 问 位 置 寄存 器 /服务 GPRS 
支持 节点 ) 及 HLR( 归 属 位 置 寄存 器 ) 间 的 双向 认证 及 密 钥 分 配 。 

(4) 数据 加 密 : UE( 用 户 终端 ) 与 RNC( 无 线 网 络 控制 器 ) 间 信息 的 加 密 。 

(5) 数据 完整 性 : 用 于 对 交互 消息 的 完整 性 .时 效 性 及 源 与 目的 地 进行 认证 。 


3. 3G 的 安全 问题 


1) 3G 系统 所 面临 的 安全 威胁 

3G 系统 所 面临 的 安全 威胁 大 致 可 以 分 为 如 下 几 种 : 

(1) 非法 获取 敏感 数据 ,攻击 系统 的 保密 信息 。 主 要 方式 有 : 

D 伪装: 攻击 者 伪装 成 合法 身份 ,使 用 户 或 网 络 相 信和 其 身份 是 合法 的 ,以 此 窃取 系统 
的 信息 。 

@ BU: 攻击 者 未 经 允许 非法 窃听 通信 和 链 路 用 以 获取 信息 。 

@ 业务 分 析 : 攻击 者 分 析 链 路 上 信息 的 内 容 和 特点 来 判断 用 户 所 处 位 置 或 获取 正在 
进行 的 重要 交易 的 信息 。 

@ 泄露 : 攻击 者 以 合法 身份 接 和 进程 用 以 获取 敏感 信息 。 

© 浏览 : 攻击 者 搜索 敏感 信息 所 处 的 存储 位 置 。 

© 试探 : 攻击 者 发 送信 号 给 系统 以 观察 系统 会 做 出 何 种 反应 。 
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(2) 非法 访问 服务 。 主 要 方式 有 : 攻击 者 伪造 成 用 户 实体 或 网 络 实体 ,非法 访问 系统 
服务 ; 通过 滥用 访问 权利 网 络 或 用 户 非法 得 到 未 授权 的 服务 。 

(3) 非法 操作 敏感 数据 ,攻击 信息 的 完整 性 。 主 要 方式 有 : 攻击 者 有 意 算 改 、 插 入 、 重 
放 或 删除 信息 。 

(4) 滥用 或 干扰 网 络 服 务 而 导致 的 系统 服务 质量 降低 或 拒绝 服务 。 包 括 : 

D 资源 耗 尽 : 服务 网 络 或 用 户 利用 特权 非法 获取 未 授权 信息 。 

@ 服务 滥用 : 攻击 者 通过 滥用 某 些 特定 的 系统 服务 获取 好 处 ,或 导致 系统 崩溃 。 

@ 干扰 : 攻击 者 通过 阻塞 用 户 控制 数据 、 信 令 或 业务 使 合法 用 户 无 法 正常 使 用 网 络 
资源 。 

@ 误 用 权限 : 服务 网 络 或 用 户 通过 越权 使 用 权限 以 获取 信息 或 业务 。 

© 拒绝 : 网 络 或 用 户 拒绝 做 出 响应 。 

(5) 否认 : 网 络 或 用 户 对 曾经 发 生 的 动作 表示 否认 。 

2) 针对 3G 系统 的 攻击 方法 

针对 3G 系统 的 攻击 方法 主要 包含 针对 系统 核心 网 络 的 攻击 、 针 对 系统 无 线 接口 的 攻 
击 和 针对 终端 的 攻击 三 种 方式 。 

(1) 针对 3G 系统 核心 网 络 的 攻击 包括 : 

D 非法 获取 数据 。 入 侵 者 进入 服务 网 内 窃听 用 户 数据 、 信 令 数 据 和 控制 数据 ,未 经 授 
权 访 问 存储 在 系统 网 络 单元 内 的 数据 ,甚至 进行 主动 或 被 动 流量 分 析 。 

@ 数据 完整 性 攻击 。 人 和信 侵 者 修改 、 插 人、 删除 或 重 放 用 户 控制 数据 、 信 令 或 业务 数据 ， 
或 假冒 通信 的 某 一 方 修改 通信 数据 ,或 修改 网 络 单元 内 存储 的 数据 。 

@ 拒绝 服务 攻击 。 和 人 侵 者 通过 干扰 在 物理 上 或 协议 上 的 控制 数据 、 信 令 数据 或 用 户 数 
据 在 网 络 中 的 正确 传输 ,来 实现 网 络 中 的 拒绝 服务 攻击 。 或 通过 假冒 某 一 网 络 单元 来 阻止 
合法 用 户 的 业务 数据 、 信 令 数据 或 控制 数据 ,使 得 合法 用 户 无 法 接受 正常 的 网 络 服务 。 

@ 否定。 用 户 和 否认 业务 费用 数据 来 源 或 接收 到 的 其 他 用 户 的 数据 。 网 络 单元 否认 发 
出 信 令 或 控制 数据 ,否认 收 到 其 他 网 络 单元 发 出 的 信 令 或 控制 数据 。 

© 非法 访问 未 授权 业务 。 入 侵 者 模仿 合法 用 户 使 用 网 络 服务 ,或 假冒 服务 网 以 利用 合 
法 用 户 的 接 人 尝试 获得 网 络 服务 ,抑或 假冒 归属 网 以 获取 使 他 能 够 假冒 某 一 方 用 户 所 需 的 
信息 。 

(2) 针对 3G 系统 无 线 接口 的 攻击 方法 主要 包括 : 

D 非法 获取 非 授权 数据 。 和 侵 者 窃听 无 线 链 路 上 的 用 户 数据 、 信 令 数 据 和 控制 数据 ， 
甚至 被 动 或 主动 进行 流量 分 析 。 

@ 对 数据 完整 性 的 攻击 。 入 侵 者 可 以 修改 插入、\ 重 放 或 者 删除 无 线 链 路 上 合法 用 户 
的 数据 和 信 令 数据 。 

@ 拒绝 服务 攻击 。 人 入侵 者 通过 在 物理 上 或 协议 上 干扰 用 户 数 据 、 信 令 数据 或 控制 数据 
在 无 线 链 路 上 的 正确 传输 ,来 实现 无 线 链 路 上 的 拒绝 服务 攻击 。 

@ 非法 访问 业务 的 攻击 。 攻 击 者 伪装 其 他 合法 用 户 身份 ,非法 访问 网 络 ,或 切 人 用 户 
与 网 络 之 间 ,进行 中 间 攻 击 。 

© 捕获 用 户 身份 攻击 。 攻 击 者 伪装 成 服务 网 络 .对 目标 用 户 发 出 身份 请 求 ,从 而 捕获 
用 户 明文 形式 的 永久 身份 信息 。 
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© 压制 目标 用 户 与 攻击 者 之 间 的 加 密 流程 ,使 之 失效 。 

(3) 针对 终端 的 攻击 主要 是 攻击 USIM 和 终端 ,包括 : 

Q@ 使 用 借 来 的 或 偷窃 的 USIM 或 终端 ; 算 改 USIM 或 终端 中 的 数据 。 
@ 窃听 USIM 或 终端 间 的 通信 。 

@ 伪装 身份 以 截取 USIM 或 终端 间 交 互 的 信息 。 

@ 非法 获取 USIM 或 终端 中 存储 的 数据 。 

与 终端 安全 相关 的 威胁 有 : 

D 攻击 者 利用 窃取 的 终端 设备 访问 系统 资源 。 

@ 对 系统 内 部 工作 有 足够 了 解 的 攻击 者 可 能 获取 更 多 的 访问 权限 。 
@ 攻击 者 利用 借 来 的 终端 超出 允许 的 范围 访问 系统 。 

@ 通过 修改 ,插入 或 删除 终端 中 的 数据 以 破坏 终端 数据 的 完整 性 。 

© 通过 修改 ,插入 或 删除 USIM 卡 中 的 数据 以 破坏 USIM 卡 数 据 的 完整 性 。 


4.6 第 四 代 移 动 通信 系统 安全 展望 


目前 ,移动 通信 特别 是 蜂窝 移动 通信 技术 是 发 展 速度 最 快 、 技 术 更 新 最 快 .市 场 容量 最 
大 的 产业 。 在 过 去 10 年 中 ,移动 电话 的 增长 幅度 往往 超过 预测 值 。 在 20 世纪 90 年 代 初 
期 ,全 球 的 移动 通信 用 户 仅 仅 只 有 1000 多 户 ,而 2005 年 ,移动 电话 用 户 数 量 首 次 超过 固定 
电话 用 户 数量 ,成 为 通信 主流 。 移 动 通信 系统 的 发 展 已 经 历 了 两 代 , 第 一 代 (1G ) 移 动 通信 
技术 是 采用 模拟 技术 的 语音 移动 通信 ,第 二 代 (2G) 移 动 通信 技术 是 采用 数字 技术 的 语音 移动 
通信 。 目 前 ,世界 上 的 移动 通信 技术 处 于 第 二 代 往 第 三 代 的 发 展 中 ,当然 人 们 在 期 待 第 三 代 移 
动 通信 系统 带 来 优质 服务 的 同时 ,第 四 代 移 动 通信 技术 的 研究 、 开 发 也 已 在 实验 室 悄然 进行 。 

随 着 人 们 的 生活 空间 、 活 动 空间 和 参与 领域 的 不 断 扩 大 ,对 手机 的 功能 要 求 已 不 仅仅 是 
对 话 和 通信 ,还 有 许多 其 他 方面 的 功能 需求 。 要 实现 这 些 功 能 必须 要 有 新 型 的 通信 技术 来 
做 保证 ,在 这 种 情况 下 各 种 新 兴 的 通信 技术 就 应 运 而 生 了 。 但 是 ,因为 各 个 通信 商家 的 利益 
得 不 到 很 好 的 协调 ,这些 新 兴 的 通信 技术 如 今 已 被 分 化 。 

然而 ,统一 的 呼声 在 业界 仍然 留存 ,希望 在 未 来 能 够 统一 被 分 化 的 阵营 。 这 种 趋势 迫使 
人 们 考虑 新 一 代 的 系统 , 它 能 在 所 有 的 环境 和 各 种 移动 状态 中 传输 无 线 多 媒体 服务 ,满足 用 
户 服务 质量 (QoS) 的 要 求 。 目 前 相互 兼容 的 第 四 代 移 动 通信 标准 ( 亦 称 为 后 三 代 移 动 通信 
标准 ) 正 在 业界 萌动 。 

从 移动 通信 系统 数据 传输 速率 的 比较 来 看 ,第 一 代 模 式 仅 提供 语音 服务 ; 第 二 代数 字 
式 移动 通信 系统 传输 速率 也 只 有 9.6Kbps, 最 高 可 达 32Kbps. A PHS; 而 第 三 代 移 动 通 信 
系统 数据 传输 速率 可 达到 2Mbps; 预计 ,第 四 代 移 动 通信 系统 可 以 达到 1OMbps~20Mbps. 
虽然 第 三 代 移 动 通信 已 经 比 过 去 的 传输 速率 快 上 千 倍 ,但 是 未 来 仍 无 法 满足 多 媒体 的 通信 
需求 ,第 四 代 移 动 通信 系统 的 提出 便 是 希望 能 满足 更 大 的 频 宽 需求 。 


1. 第 四 代 移 动 通信 (4G) 系 统 


第 四 代 移 动 通信 系统 与 第 三 代 移 动 通信 系统 都 是 为 未 来 无 线 通信 服务 的 ,将 多 媒体 包 
括 语音 .数据 .影像 等 大 量 信息 透 过 宽频 的 信道 传送 出 去 。 可 和 暂且 将 第 四 代 移 动 通信 系 统称 
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为 多 媒体 移动 通信 (Multi-Mobile Communication) ,通常 也 简称 为 4G。4G 系统 不 仅 是 为 了 
响应 用 户 数 的 增加 ,更 加 重要 的 是 ,必须 要 满足 多 媒体 的 传输 需求 ,当然 还 包括 通信 品质 的 
要 求 。 总 地 来 说 ,必须 可 以 容纳 庞大 的 用 户 数 、 改 善 现 有 通信 和 品质 以 及 达到 高 速 数 据 传输 的 
BOR. IG 系统 在 业务 功能、 频带 上 都 将 不 同 于 3G 系统 ,4G 的 概念 也 可 称 为 宽带 接 人 和 
分 布 式 网 络 , 具 有 非 对 称 的 超过 2Mbps/s 的 数据 传输 能 力 ,包括 宽带 无 线 固定 接 入 、 宽 带 无 
线 局 域 网 ,移动 宽带 系统 和 互 操作 的 广播 网 络 (基于 地 面 和 卫星 系统 )。 

另外 ,4G 系统 将 在 不 同 的 固定 和 无 线 平台 以 及 跨越 不 同 频带 的 网 络 运行 中 提供 无 线 服 
HF ,可 以 在 任何 地 方 宽 带 接 人 Internet, 包 含 卫星 通信 ,能 提供 信息 通信 之 外 的 定位 、 数 据 采 
集 .远程 控制 等 综合 功能 。 同 时 ,4G 系统 将 是 多 功能 集成 的 宽带 移动 通信 系统 ,是 宽带 接 人 
IP 系统 。 

4G 技术 目前 还 只 是 一 个 基本 概念 ,就 是 无 线 互 联网 技术 ,但 可 以 肯定 的 是 , 随 着 
Internet 的 高 速 发 展 ,4G 技术 也 会 继续 高 速 发 展 ; 计算 机 日 趋 小 型 化 ,简便 化 ,最 终 将 所 有 
技术 整合 为 一 个 类 似 PDA 的 产品 ; 卫星 通信 和 空间 技术 会 成 为 常用 技术 ,而 移动 通信 应 用 
的 相关 技术 ,如 更 高 频 宽 的 应 用 、 智 能 信号 处 理 技术 、 业 务 功 能 综合 能 力 、 网 络 技术 及 卫星 技 

4G 技术 与 3G 技术 相 比 ,除了 通信 速度 大 为 提高 之 外 ,还 可 以 借助 IP 进行 通话 。4G 
技术 的 国际 标准 化 作业 将 由 国际 电 联 的 无 线 部 门 负责 实施 。 


2. 4G 技术 的 特点 


与 2001 年 内 推出 的 3G 移动 通信 服务 相 比 ,4G 技术 更 为 复杂 ,并 且 有 许多 超越 之 处 。 
4G 技术 的 主要 特点 有 : 

(1) 高 速率 。4G 移动 通信 技术 的 信息 传输 速率 要 比 3G 高 一 个 等 级 ,要 超过 UMTS, 
即 从 2Mbps 提高 到 10Mbps, 其 最 大 的 传输 速度 将 是 目前 i-mode 服务 的 10 000 倍 。 

(2) 技术 发 展 以 数字 宽带 技术 为 主 。 在 蜂窝 通信 中 ,信号 以 毫米 波 为 主要 传输 波段 , 蜂 
窝 小 区 也 会 相应 小 很 多 ,这 会 大 大 提高 用 户 容量 ,但 同时 也 将 引起 一 系列 技术 上 的 难题 。 

(3) 灵活 性 较 强 。 虽 然 3G 的 速率 已 有 很 大 的 提高 ,但 仍 不 能 很 好 地 动态 分 配 资源 ,大 
流量 时 系统 利用 率 仍 比较 低 。 而 4G 系统 拟 采 用 智能 技术 使 其 能 自 适应 地 进行 资源 分 配 ， 
能 够 调整 系统 对 通信 过 程 中 变化 的 业务 流 大 小 进行 相应 处 理 而 满足 通信 要 求 , 采 用 智能 信 
号 处 理 技术 对 信道 条 件 不 同 的 各 种 复杂 环境 都 能 进行 信号 的 正常 发 送 与 接收 ,有 很 强 的 智 
能 性 、 适 应 性 和 灵活 性 。 

(4) 兼容 性 好 。3G 的 初衷 是 希望 统一 全 球 纷 杂 的 移动 通信 技术 ,但 是 ,因为 各 个 商家 
的 利益 得 不 到 很 好 的 协调 而 分 化 成 如 今 三 大 阵营 。 目 前 ITU 承认 的 ,在 全 球 已 有 相当 规模 
的 移动 通信 标准 共有 GSM、.CDMA 和 TDMA 三 大 分 支 ,每 个 分 支 都 在 抢占 市 场 。 这 三 大 
分 支 ,取消 哪个 也 不 可 能 ,看 来 只 有 通过 第 四 代 移动 通信 标准 的 制定 来 解决 兼容 问题 。 

(5) 用 户 共存 性 。4G 中 的 移动 通信 技术 能 根据 网 络 的 状况 和 变化 的 信道 条 件 进 行 自 
适应 处 理 ,使 低速 与 高 速 的 用 户 和 各 种 各 样 的 用 户 设备 能 够 并 存 与 互通 ,从 而 满足 系统 多 类 
型 用 户 的 需求 。 

(6) 业务 的 多 样 性 。 在 未 来 的 全 球 通信 中 ,人 们 所 需 的 是 多 媒体 通信 ,个 人 通信 ,信息 
系统 ,广播 和 娱乐 等 各 行业 将 会 结合 成 一 个 整体 ,提供 给 用 户 比 以 往 更 广泛 的 服务 与 应 用 ; 
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系统 的 使 用 会 更 加 安全 、 方 便 与 更 加 照顾 用 户 的 个 性 。4G 技术 能 提供 各 种 标准 的 通信 业 
务 , 从 而 满足 宽带 和 综合 多 种 业务 需求 。 
(7) 较 好 的 技术 基础 。4G 技术 将 以 几 项 突破 性 技术 为 基础 ,例如 OFDM 技术 无 线 接 人 
技术 光纤 通信 技术 、 软 件 无 线 电 技术 等 ,能 大 幅 提高 无 线 频率 的 使 用 效率 和 系统 可 实现 性 。 
(8) 随 时 随地 的 移动 接 入 。 在 4G 系统 中 利用 先进 的 无 线 接 入 技术 ,提供 语音 、 高 速 信息 
业务 .广播 以 及 娱乐 等 多 媒体 业务 接 人 方式 ,让 用 户 可 在 任何 时 间 、 任 何 地 点 接 人 到 系统 中 。 
(9) 自 治 的 网 络 结构 。4G 系统 的 网 络 将 是 个 完全 自治 、 自 适应 的 网 络 , 它 可 以 自动 管 
理 动态 改变 自己 的 结构 以 满足 系统 变化 和 发 展 的 要 求 。 


3. 4G 系统 网 络 体 系 结构 


在 4G 系统 中 ,各 种 针对 不 同业 务 的 接 入 系统 通过 多 媒体 接 入 系统 连接 到 基于 IP 的 核 
心 网 中 ,形成 一 个 公共 的 、 灵 活 的 、 可 扩展 的 平台 ,其 网 络 体系 结构 如 图 4-14 所 示 。 


图 4-14 4G 系统 网 络 体系 结构 


从 图 4-14 中 可 看 出 ,基于 IP 技术 的 网 络 结构 使 得 用 户 在 3G 4G. WLAN, 、 固 定 网 之 间 
无 颖 漫游 可 以 实现 。 可 将 4G 系统 网 络 体系 结构 分 为 3 层 , 如 图 4-15 所 示 。 

从 图 4-15 可 看 出 ,上 层 是 应 用 层 , 中 间 是 网 络 业务 执行 技术 层 , 下 层 是 物理 层 。 物 理 层 
提供 接 人 和 选 路 功能 ,中 间 层 作为 桥接 层 提供 QoS 映射 .地址 转换 、 即 持 即 用 、 安 全 管理 、 有 
源 网 络 。 物 理 层 与 中 间 层 提供 开放 式 IP 接口 ,应 用 层 与 中 间 层 之 间 也 可 提供 开放 式 接 口 ， 
用 于 第 三 方 开发 和 提供 新 业务 。 


4. 4G 系统 的 展望 


从 4G 系统 的 发 展 前 景 来 看 ,其 技术 的 研究 在 未 来 几 年 内 将 取得 很 大 进展 。4G 技术 除 
4G OFDM 和 智能 天 线 等 核心 技术 之 外 还 包含 一 些 相关 技术 。 

1) 交互 干扰 抑制 和 多 用 户 识别 

待 开 发 的 交互 干扰 抑制 和 多 用 户 识 别 技术 应 成 为 4G 系统 的 组 成 部 分 ,它们 以 交互 干 


应 用 环境 


即 插 即 用 地 址 转换 


有 源 网 络 


中 间 环 境 


QoS 映射 安全 管理 


物理 层 


图 4-15 4G 系统 的 网 络 体系 分 层 


扰 抑制 的 方式 被 引入 到 基站 和 移动 电话 系统 ,用 来 消除 不 必要 的 邻近 和 共 信 道 用 户 的 交互 
干扰 ,确保 接收 机 的 高 质量 接收 信号 。 这 种 组 合 将 满足 更 大 用 户 容 量 的 需求 ,还 能 增加 覆盖 
范围 。 交 互 和 干扰 抑制 和 多 用 户 识别 技术 的 结合 将 大 大 减少 网 络 基 础 设施 的 部 署 , 确 保 业 务 
质量 的 改善 。 

2) 可 重 构 性 / 自 愈 网 络 

在 AG 无 线 网 络 中 将 采用 智能 处 理 器 ,它们 将 能 够 处 理 节点 故障 或 基站 超载 。 网 络 各 
部 分 采用 基于 知识 解答 的 装置 ,安装 在 无 线 网 络 控制 器 上 ,能 够 纠正 网 络 故障 。 

3) 微 无 线 电 接收 器 

微 无 线 电 接收 器 将 是 未 来 4G 系统 中 要 研究 的 另 一 个 重点 ,它们 是 嵌入 式 无 线 电 ,例如 
蓝牙 ,在 智能 和 功 耗 方面 都 得 到 改善 。 无 线 电 装 在 一 个 单 片 上 ,采用 这 种 技术 , 功 耗 是 采用 
现 有 技术 的 1/10 一 1/100。 

4) 无 线 接 入 网 (RAN) 

AG 系统 不 仅 高 速度 而 且 大 容量 、 低 比特 成 本 ,能 够 支持 2015 年 后 的 业务 ,这 些 要 求 将 
使 得 4G RAN 不 同 于 目前 的 RAN, 在 结构 上 必然 是 革命 性 的 。4G 蜂窝 系统 的 无 线 接 人 网 
络 技术 的 发 展 趋势 是 电路 交换 向 基于 IP 分 组 交换 发 展 , 宏 小 区 向 微小 区 发 展 ,设备 分 集 向 
网 络 分 集 发 展 。 基 于 IP 分 组 业务 不 仅 影 响 无 线 电 传输 协议 ,还 影响 RAN 的 选 路 和 切换 策 
略 。 这 种 基于 IP 技术 的 网 络 架 构 使 得 在 3G、4G、WLAN ,固定 网 之 间 漫 游 得 以 实现 ,并 支 
持 下 一 代 Internet, 包 括 IPv6 和 组 播 业 务 。 
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从 4G 的 核心 技术 OFDM 来 看 ,其 面临 很 好 的 机 遇 , 因 为 OFDM 已 经 获得 了 许多 通信 
业界 巨头 的 一 致 支持 ,其 中 包括 朗讯 .思科 、 飞 利 浦 半导体 和 诺基亚 ,而 且 在 这 些 公司 最 近 的 
宣传 中 ,都 列举 了 OFDM 优越 于 CDMA 的 种 种 特点 ,并 显示 了 他 们 对 OFDM 成 为 第 四 代 
移动 通信 最 终 标准 的 强烈 信心 。 

在 欧洲 地 区 ,无 线 本 地 环 路 与 数字 音讯 广播 已 针对 其 室内 应 用 而 进行 了 相关 的 研发 , 测 
试 项 目 包括 10Mbps 与 MPEG 影像 传输 应 用 ,而 4G 通信 技术 则 将 会 是 现 有 两 项 研发 技术 
的 延伸 , 先 从 室内 技术 开始 ,再 逐渐 扩展 到 室外 的 移动 通信 网 路 。 目 前 第 四 代 移 动 通信 的 频 
段 还 是 以 高 频段 频谱 为 主 ,另外 也 将 会 使 用 到 微波 相关 的 技术 与 频段 。 

也 有 不 少 业内 人 士 认 为 ,尽管 4G 通信 技术 有 着 比 3G 更 强 的 优越 性 ,可 要 是 把 4G 投 
入 到 实际 应 用 ,需要 对 现 有 的 移动 通信 基础 设施 进行 更 新 改造 ,这 将 会 引发 一 系列 的 资金 、 
观念 等 问题 ,从 而 在 一 定 程度 上 会 减缓 4G 正式 进入 市 场 的 速度 。 相 信 在 不 久 的 将 来 ,4G 
在 业务 .功能 、 频 宽 上 均 有 别 于 3G, 应 该 会 将 所 有 无 线 服务 综合 在 一 起 ,能 在 任何 地 方 接 入 
Internet, 包 括 定位 定时 、 数 据 收集 、 远 程控 制 等 功能 。 移 动 无 线 Internet 的 覆盖 范围 将 会 是 
无 边 无 际 的 。 所 以 ,4G 系统 将 会 是 多 功能 集成 的 宽带 移动 通信 系统 ,是 宽带 接 入 IP 的 系 
统 ,是 新 一 代 的 移动 通信 系统 。 


4.7 本章 小 结 


本 章 从 第 二 代 移 动 通信 系统 开始 , 先 详细 介绍 了 GSM 系统 ,包括 GSM 系统 的 构成 、 主 
要 特点 及 其 安全 特性 ,并 且 对 GSM 系统 的 安全 机 制 进行 了 详细 分 析 , 介 绍 了 GSM 系统 中 
可 能 出 现 的 安全 问题 ,主要 包括 ,在 GSM 系统 中 的 用 户 鉴 权 是 单 向 的 ,只 有 网 络 对 用 户 的 
认证 ,而 没有 用 户 对 网 络 的 认证 以 及 SM 系统 只 是 在 接 和 人 网 中 进行 了 加 密 ,在 核心 网 中 没有 
采取 加 密 等 安全 措施 ,因此 在 核心 网 络 的 网 元 间 , 信 令 消 息 和 数据 都 采用 明文 传输 ,容易 被 
窃听 等 。 之 后 ,详细 讲解 了 通用 分 组 无 线 业 务 (GPRS) , 它 是 在 GSM 网 络 基 础 上 构建 的 满 
足 分 组 业务 服务 需求 的 无 线 通 信 网 络 。GPRS 是 番 加 在 GSM 网 络 之 上 的 移动 通信 增值 服 
务 网 络 ,其 网 络 通信 的 数据 安全 性 首先 依赖 于 移动 网 络 自身 的 安全 机 制 。GPRS 通过 综合 
用 户 鉴 权 、 数 据 加 密 、 信 息 容 灾 以 及 合理 设置 防火 墙 等 可 靠 性 与 安全 技术 手段 ,确保 移动 用 
户 安全 有 效 的 数据 业务 传输 。 在 保证 GPRS 网 络 性 能 的 前 提 下 .实施 基于 通信 协议 不 同 层 
次 的 全 方位 访问 控制 ,数据 保密 与 信息 备份 策略 。 

随后 介绍 了 UMTS, 它 是 由 GSM 扩展 改进 而 来 的 , 正 因为 如 此 ,GSM 中 的 基本 接 入 安 
全 机 制 正 是 UMTS 接 人 安全 的 基础 。 当 然 ,UMTS 的 安全 体系 结构 的 设计 目标 并 不 局 限 
于 GSM 中 已 有 的 安全 解决 方案 ,对 GSM 的 安全 机 制 做 了 多 项 改进 。 还 介绍 了 目前 广泛 应 
的 第 三 代 移 动 通信 系统 以 及 它 的 安全 特点 ,第 三 代 移 动 通信 系统 在 原 有 的 基础 上 添加 了 很 
多 安全 机 制 以 确保 网 络 的 安全 ,但 是 依旧 面临 多 种 威胁 。 最 后 介绍 了 包括 4G 在 内 的 未 来 
移动 通信 系统 的 概况 及 可 能 的 发 展 方向 ,相信 在 不 久 的 将 来 ,4G 在 业务 功能、 频 宽 上 均 有 
别 于 3G, 应 该 会 将 所 有 无 线 服务 综合 在 一 起 ,能 在 任何 地 方 接 入 Internet, 包 括 定位 定时 、 
数据 收集 、 远 程控 制 等 功能 。 移 动 无 线 Internet 的 覆盖 范围 将 会 是 无 边 无 际 的 。 所 以 ,4G 
将 会 是 多 功能 集成 的 宽带 移动 通信 系统 ,是 宽带 接 入 IP 的 系统 ,是 新 一 代 的 移动 通信 系统 。 
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全 考题 


1. GSM 系统 的 主要 特点 有 哪些 ? 

2. 如 何 保障 GSM 系统 的 安全 保密 性 能 ? 

3. 请 简要 介绍 GPRS 的 安全 防火 墙 技术 。 
4. UMTS 的 安全 机 制 的 主要 原则 是 什么 ? 
5. 简要 介绍 第 三 代 移 动 通信 的 主要 技术 。 
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移动 用 户 的 安全 和 隐私 


移动 通信 系统 从 最 初 的 模拟 系统 发 展 到 现在 的 第 三 代 移动 通信 系统 ,移动 用 户 一 直 都 
受到 安全 问题 的 困扰 。 无 线 信道 的 开放 和 不 稳定 的 物理 特性 ,以 及 移动 安全 协议 本 身 存 在 
的 诸多 漏洞 ,使 得 移动 通信 系统 更 容易 受到 攻击 。 近 年 来 , 随 着 诸如 短 消息 .WAP 应 用 、 
GPRS 业务 等 移动 增值 服务 的 迅速 发 展 , 这 些 数据 业务 比 语音 业务 更 容易 受到 来 自 安全 方 
面 的 威胁 。 本 章 主要 介绍 了 现在 移动 系统 中 ,移动 用 户 面临 的 几 个 主要 的 问题 ,以 及 移动 系 
统 中 常见 的 几 种 认证 机 制 、 信 任 机 制 以 及 当前 对 与 位 置 隐私 问题 的 主流 处 理 方式 。 


6.1 移动 用 户 面临 安全 问题 概述 


当前 社会 ,手机 已 经 是 一 个 无 处 不 在 的 辅助 工具 ,而 且 手 机 除了 提供 语音 通话 以 及 常用 
的 短信 功能 之 外 ,也 经 常 可 以 连接 到 多 种 不 同 的 网 络 中 ,使 用 各 种 各 样 的 网 络 服务 。 无 线 电 
频率 识别 (Radio Frequency Identification,RFID) 即 将 进入 我 们 的 生活 ,在 日 常 应 用 中 扮演 
越 来 越 重 要 的 角色 。 各 种 各 样 的 电子 数据 设备 在 日 常生 活 中 越 来 越 重 要 ,它们 不 再 像 以 前 
那样 仅仅 被 某 些 社会 的 精英 阶层 所 使 用 ,现在 已 经 走 和 人 寻常 百姓 家 中 ,发 展 成 为 网 络 的 一 个 
重要 部 分 。 我 们 可 以 通过 移动 无 线 网 络 随时 随地 地 访问 相应 的 网 络 资源 或 者 网 络 服务 。 工 
程 师 在 设计 应 用 程序 的 时 候 , 也 会 开始 考虑 无 线 网 络 的 移动 性 等 特点 。 根 据 这 些 设备 和 应 
用 的 发 展 趋势 ,我们 有 理由 对 移动 无 线 网 络 的 明天 有 更 大 的 期 望 。 

然而 ,智能 手机 和 移动 互联 网 的 快速 增长 提供 了 一 个 更 加 开放 的 平台 ,同时 也 引发 了 各 
种 安全 隐患 。 为 了 解决 多 种 安全 问题 ,各 种 各 样 的 一 些 解 决 方案 如 : 加 密 、 虚 拟 专用 网 络 、 
创建 数字 认证 等 被 陆续 提出 ,但 这 些 都 几乎 不 能 解决 我 们 面临 的 所 有 安全 问题 。 几 年 前 ,也 
许 是 因为 一 些 意外 或 者 思春 的 行为 ,当时 允许 计算 机 随意 地 进入 一 个 网 络 环境 中 ,而 不 需要 
过 多 的 验证 ,导致 了 了 冲击波? 蠕虫 病毒 能 顺利 地 穿越 防火 墙 。 最 近 发 现 了 以 PC 的 蠕虫 病 
毒 为 蓝本 的 针对 智能 手机 的 蠕虫 病毒 。 谁 知道 在 这 样 一 个 资源 丰富 、 功 能 强大 的 无 线 网 络 
之 中 ,还 会 发 生 什么 令 人 不 愉快 的 意外 呢 ? 

由 于 无 线 网 络 部 署 的 增加 ,出 现 了 一 些 有 别 于 传统 网 络 的 新 的 安全 挑战 ,如 为 了 抵抗 拒 
绝 服务 攻击 ,要求 无 线 用 户 不 能 再 使 用 和 有 线 网 络 相 同 的 控制 接口 。 为 了 更 好 地 抵抗 安全 
威胁 ,需要 设计 适用 于 无 线 环境 的 安全 机 制 。 在 无 线 环境 下 .用户 隐私 问题 也 会 变 得 越 来 越 
重要 。 屡 见 不 鲜 的 身份 盗窃 报道 ,说 明 隐 私 威胁 已 经 渗透 到 了 普通 用 户 。 

身份 认证 也 是 无 线 网 络 安全 中 一 个 极为 重要 的 内 容 。 用 户 在 使 用 无 线 网 络 进行 交互 和 
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通信 的 时 候 , 有 时 候 需要 对 对 方 的 身份 进行 确认 ,由 于 无 线 网 络 的 特殊 性 ,我 们 无 法 直接 面 
对 面 地 来 确认 用 户 的 身份 ,在 这 种 情况 下 ,必须 有 一 种 方式 可 以 使 得 用 户 放心 地 进行 交流 。 
最 为 常见 的 情况 就 是 用 户 在 网 上 购物 的 时 候 ,我 们 只 有 在 确认 卖家 身份 真实 可 靠 的 情况 下 
才 会 进行 付款 。 此 时 ,我 们 需要 一 种 健全 的 认证 机 制 来 验证 对 方 的 合法 身份 。 

在 这 一 章 中 ,我 们 主要 针对 移动 用 户 的 身份 认证 和 位 置 隐私 两 大 方面 加 以 阐述 。 


6.2 实体 认证 机 制 


认证 指 的 是 验证 和 确认 通信 方 的 身份 ,目的 在 于 建立 真实 的 通信 ,防止 非法 用 户 的 接 入 
和 访问 。 认 证 可 以 分 为 数据 源 认 证 和 实体 认证 ; 数据 源 认 证 是 验证 通信 数据 的 来 源 ; 实体 
认证 目的 在 于 证 明 用 户 、 系 统 或 应 用 所 声明 的 身份 ,确保 保密 通信 双方 是 彼此 想 要 通信 的 实 
体 , 而 不 是 攻击 者 。 另 外 ,为 了 保证 后 续 通 信 的 消息 的 机 密 性 ,认证 通信 需要 双方 进行 会 话 
密 钥 的 协商 ,在 实体 间 安 全 地 分 配 后 续 通 信 的 会 话 密 钥 、 确 认 发 送 或 接收 消息 的 机 密 性 、 完 
整 性 和 不 可 否认 性 。 

在 移动 环境 中 ,为 保护 通信 双方 的 合法 性 和 真实 性 ,认证 尤为 重要 , 它 是 其 他 安全 策略 
的 基础 。 传 统 的 认证 机 制 大 部 分 是 基于 静态 网 络 和 封闭 系统 的 ,通常 都 有 一 个 信任 授权 中 
心 , 系 统 中 通信 双方 是 假设 事先 登记 注册 的 ,认证 是 以 用 户 身份 为 中 心 的 。 移 动 环境 的 开放 
性 , 跨 域 性 、 移 动 性 使 通信 双方 预先 登记 注册 的 方式 不 能 正常 工作 ,而 且 用 户 身份 可 能 是 匿 
名 的 、 经 常 变化 的 。 因 此 ,无 法 预先 定义 安全 连接 ,需要 建立 动态 的 认证 机 制 。 在 移动 环境 
下 隐私 和 安全 是 两 个 很 重要 但 又 相互 矛盾 的 主体 ,服务 提供 者 希望 用 户 提供 尽 可 能 多 的 信 
息 对 其 进行 身份 认证 ,但 用 户 在 享用 服务 的 同时 希望 其 隐私 、 身 份 信 息 尽 可 能 地 得 到 保护 ， 
不 希望 提交 一 些 敏 感 信 息 , 也 不 希望 被 监听 到 他 们 所 在 的 位 置 、 所 做 的 事情 。 


5.2.1 域内 认证 机 制 


一 个 典型 的 普 适 环境 的 域内 应 用 场景 如 图 5-1 所 示 , 该 系统 包含 3 个 实体 : 服务 使 用 
者 , 即 移动 用 户 (User, U)、 服 务 提供 者 (Service Provider. SP)、 后 台 认 证 服务 器 
(Authentication Server, AS), U 向 SP 提出 服务 请 求 ,SP 需要 对 U 进行 认证 ; SP 转发 对 
U 的 认证 请 求 给 AS, 同 时 递交 自己 的 认证 信息 ; AS 对 SP 和 U 认证 通过 后 ,双方 进行 密 钥 
协商 ,保证 U 和 SP 后 续 通 信和 的 机 密 性 。 


1. 域内 实体 认证 协议 的 目标 


针对 图 5-1 所 示 的 应 用 场景 ,可 以 看 出 域内 实体 认证 协议 的 目标 如 下 : 

(1) 匿名 双向 认证 : 移动 用 户 和 服务 提供 者 在 没有 泄露 自己 真实 身份 信息 的 基础 上 ， 
向 彼此 证 明 自 己 的 合法 性 。 

(2) 不 可 关联 性 : 同一 个 用 户 与 不 同 的 服务 提供 者 之 间 的 多 个 通信 会 话 没有 任何 关联 
性 。 服 务 提供 者 和 攻击 者 都 不 能 把 某 个 会 话 和 某 个 用 户 关 联 上 ; 服务 提供 者 和 攻击 者 不 能 
把 两 个 不 同 会 话 关联 到 同一 个 用 户 上 。 

(3) 安全 密 钥 协商 : 用 户 和 服务 提供 者 之 间 协 商 建立 起 会 话 密 钥 ,保证 后 续 通 信 的 机 
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密 性 、 完 整 性 ,不 可 否认 性 ,抵抗 重 放 攻 击 \ 在 线 和 离线 攻击 。 

(4) 上 下 文 隐私 : 实现 MAC 地 址 隐藏 ,保证 数据 链 路 层 的 匿名 通信 , 令 攻 击 者 无 法 确 
定 通信 双方 的 真实 身份 .无 法 对 用 户 进行 跟踪 ,保护 用 户 上 下 文 信息 的 隐私 ,能 更 好 地 抵抗 
攻击 者 的 被 动 攻击 和 DoS 攻击 。 

(5) 轻 量 型 : 考虑 普 适 设备 的 资源 有 限 性 ,协议 应 该 是 轻 量 型 的 ,计算 量 、 存 储量 和 通 
信 量 应 该 较 小 。 
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图 5-1 域内 应 用 场景 


针对 以 上 域内 认证 协议 目标 ,以 下 先 介绍 利用 MAC 地 址 隐藏 技术 实现 双方 在 数据 链 
路 层 的 匿名 通信 ; 之 后 详细 介绍 一 个 域内 认证 协议 ,整个 协议 具有 抗 攻击 性 强 . 计 算 量 小 、 
处 理 速度 快 . 带 宽 要 求 较 低 的 优点 ,适合 移动 环境 下 的 资源 有 限 的 特点 。 


2. MAC 地 址 隐藏 


MAC(Media Access Control) 地 址 也 叫 硬件 地 址 或 者 网 卡 的 物理 地 址 ,是 在 媒体 接 人 
层 使 用 的 地 址 。 由 48bit 长 (6 字 节 ) 的 十 六 进 制 的 数字 组 成 , 烧 录 在 网 卡 的 EPROM 里 ,其 
中 ,0 一 23bit 是 生产 厂家 向 IEEE 申请 的 厂商 地 址 ,代表 厂商 号 ,第 24 一 47 位 是 由 厂家 分 配 
的 设备 号 ,自行 定义 。 在 网 络 底层 的 物理 传输 过 程 中 ,通过 物理 地 址 来 识别 主机 的 身份 ， 
MAC 地 址 就 如 同人 类 的 身份 证 号 码 , 具 有 全 球 唯一 性 。 通 信 双 方 的 MAC 地 址 填充 在 数据 
链 路 层 帧 头 部 信息 里 ,作为 数据 链 路 层 的 寻 址 方式 。 无 论 对 称 加 密 方 式 还 是 非 对 称 加 密 方 
式 , 只 是 对 帧 里 封装 的 应 用 层 数 据 进行 加 密 , 帧 的 头 部 信息 以 明文 形式 进行 传送 。 攻 击 者 无 
法 获得 密 钥 时 ,不 能 解密 应 用 层 的 数据 ,但 MAC 实名 通信 无 法 抵抗 被 动 攻 击 。 攻 击 者 根据 
MAC 帧 的 头 部 信息 对 用 户 进 行 跟踪 ,就 可 以 快速 掌握 网 络 流量 的 实时 状况 ,网 内 应 用 及 不 
同业 务 在 不 同 的 时 间 段 的 使 用 情况 。 例 如 ,攻击 者 对 用 户 频 繁 访问 的 站 点 发 起 拒绝 服务 
(DoS) 攻 击 ,从 而 破坏 用 户 的 正常 通信 。 

MAC 地 址 的 更 换 是 无 线 网 络 中 保护 位 置 隐私 的 一 个 重要 研究 领域 ,目前 为 了 保护 通 
信和 双方 的 位 置 隐私 ,MAC 地 址 采取 了 动态 更 换 的 解决 方法 。 用 户 或 服务 提供 者 去 注册 后 ， 
注册 服务 器 会 给 其 分 配 一 个 随机 的 未 被 使 用 过 的 MAC 地 址 作为 初始 地 址 。 当 收 到 地 址 解 
析 请 求 包 时 ,用 该 MAC 地 址 作为 应 答 。 当 双向 认证 通过 后 ,通信 双方 在 派生 后 续 通 信 的 会 
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话 密 钥 时 ,也 会 协商 出 后 续 通 信用 的 MAC 地 址 。 当 一 个 用 户 与 多 个 不 同 服务 提供 者 同时 
通信 时 ,该 用 户 将 同时 采用 多 个 不 同 MAC 地 址 ,这 样 攻击 者 就 无 法 对 用 户 进行 跟踪 掌握 其 
通信 状况 ,因此 MAC 地 址 的 更 换 更 好 地 保护 了 用 户 的 位 置 隐私 等 上 下 文 信息 。 


3. 域内 匿名 认证 与 密 钥 派生 协议 流程 


这 里 介绍 的 域内 匿名 认证 与 密 钥 派 生 协 议 包含 注册 阶段 和 匿名 认证 与 密 钥 派生 阶段 。 
在 用 户 注册 阶段 ,利用 生物 加 密 算法 生成 生物 密 文 ,实现 生物 特征 和 密 钥 的 绑 定 。 在 认证 和 
密 钥 派生 阶段 ,利用 生物 密 文 和 用 户 的 生物 特征 对 密 钥 加 以 释放 ,从 而 验证 用 户 的 身份 。 然 
后 ,基于 AMP(Authentication and Key Agreement via Memorable Password) 协 议 派 生 了 
后 续 通 信用 的 会 话 密 钥 和 后 续 通 信用 的 MAC 地 址 。 在 整个 认证 和 密 钥 派 生 阶 段 , 用 户 均 
采用 虚假 MAC 地 址 进行 通信 ,实现 了 真正 的 数据 链 路 层 匿 名 机 制 。 域 内 匿名 认证 与 密 钥 
派生 协议 描述 中 所 用 的 参数 如 表 5-1 所 示 。 

表 5-1 域内 匿名 认证 与 密 钥 派生 协议 的 参数 定义 


符 号 =z x 
ID, 实体 X 的 标识 
Bioscrypt, 实体 X 的 生物 密 文 
face, 实体 X 的 脸 部 特征 向 量 
num, 实体 X 注 册 时 ,认证 服务 器 生成 的 对 应 整数 
ID, 实体 X 的 标识 
Key, 实体 X 的 生物 密 文 对 应 的 密 钥 
Kas Kx! 实体 A 的 公 钥 和 私 钥 
{m}K 消息 m 被 密 钥 K 加 密 
hO 单 向 哈 希 函数 
rand,» 实体 X 第 nn 次 产生 的 随机 数 
G 椭圆 曲线 的 基点 
XY; {m} 实体 X ASK Y 发 消息 m 
1) 注册 阶段 


注册 阶段 ,认证 服务 器 给 用 户 生成 如 下 信息 : 

(1) 对 应 的 公 钥 和 私 钥 对 。 

(2) 标识 ID,。 

(3) 使 用 生物 加 密 算法 ,给 每 一 个 前 来 注册 的 移动 用 户 生 成 生物 密 文 Bioscrypt ,生物 
密 文 作为 认证 服务 器 颁发 给 用 户 的 证 书 , 不 同 证 书 可 以 对 应 不 同 的 访问 控制 策略 。 认 证 服 
务 器 存储 的 是 生成 生物 密 文 所 用 的 密 钥 喻 希 值 , 不 会 出 现 生物 模板 泄露 的 问题 ,生物 特征 隐 
私 被 保护 的 同时 ,又 减轻 了 认证 服务 器 的 存储 负担 。 

(4) 随机 生成 一 个 以 前 未 必 使 用 过 的 MAC 地 址 作为 首次 通信 的 硬件 地 址 。 

当 服 务 提供 者 由 移动 用 户 充当 时 ,注册 信息 如 上 所 述 。 当 服务 提供 者 由 固定 设备 充当 
时 ,注册 时 获得 如 下 信息 : 

(1) 对 应 的 公 钥 和 私 钥 对 。 

(2) 标识 ID。。 
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(3) 认证 服务 器 将 会 给 他 分 配 独一无二 的 随机 数 nums ,nums 由 服务 提供 者 安全 保管 ， 
认证 服务 器 存储 h(num.,)。 

(4) 随机 生成 一 个 以 前 未 必 使 用 过 的 MAC 地 址 作为 首次 通信 的 硬件 地 址 。 

2) 匿名 认证 与 密 钥 派生 阶段 

该 阶段 可 以 细 分 为 两 个 子 阶 段 : 双向 匿名 认证 阶段 和 密 钥 派生 阶段 。 以 下 步骤 四 一 
@ ,描述 了 域内 匿名 认证 和 密 钥 派生 协议 的 整个 流程 ,其 中 步骤 中 一 四 属于 双向 匿名 认证 阶 
段 , 步 骤 @ 加 一 加 属于 密 钥 派生 阶段 。 在 匿名 认证 阶段 .生物 加 密 算法 保护 了 生物 模板 的 隐 
私 ; 在 密 钥 派生 阶段 ,基于 AMP 协议 产生 后 续 通信 会 话 密 钥 , 并 在 步骤 @ 和 @ 派 生出 后 续 
通信 的 MAC 地 址 ,真正 实现 了 数据 链 路 层 匿名 。 

(1) 双向 匿名 认证 。 

当 服 务 提 供 者 不 是 由 移动 用 户 而 是 由 一 些 固定 移动 设备 (如 打印 机 ?充当 时 ,双向 匿名 
认证 阶段 流程 如 图 5-2 所 示 。 具 体 步 骤 如 下 : 

步骤 @ USP: h(ID,)|| {Bioscrypt,, face,, ID,, randyay }KAs 。 


U SP AS 


(IACID,)||{Bioscrypt,, face,, IDy, randuo)jkAs = 


(2)A(ID,)|| {Bioscrypt,, face,, ID,, randy 1} sllA(ID,,))| {IDsp, numsp, randsp(1)}k as 


一 
(3)Decrypt and check 
h(numsp) to verify SP. 
Compute h(keyu) to 
verify user 


DACID,)II fC, randy iy} xu(C=Bioserypt, ® rand,.) 


(compute 


rand,.'= Bioserypty ®C Dh(AID, ID, NMC, rand,,’)}Kas 


一 
@Check if A(C, rand,.) 
equals h(C, rand,.') 
Replace h(numsp) with 
A(h(numsp)) 


(PAID BID trandy), randspqy} Ku 


= (A)A(ID,,)|| {randy 1), randspi1)}Ksp 


图 5-2 域内 双向 匿名 认证 流程 


步骤 @ SP>AS: h(ID,)||{Bioscrypts, faces, ID,, randy) } Kas| |h(IDs) | | {ID,, 
num,, » randspo) } Kas 。 

SP 从 步骤 四 收 到 消息 之 后 ,同时 附加 自己 的 认证 信息 ,转发 给 AS。 

步骤 @ 首先 ,AS 对 消息 {IDs ,nums ,randseo } Kas 解 密 得 到 nums ,根据 ID, 如 果 能 找 
到 匹配 的 h(numss), 则 SP 被 AS 证 明 是 合法 的 。 然 后 ,AS 对 消息 {Bioscrypt, ,face, ,ID,， 
randycy } Kas 解 密 得 到 Bioscrypt, 和 face, ,运用 生物 加 密 算法 得 到 Key' ,如果 h( Key.) = 
h(Key,), 则 U 被 AS 证明 是 合法 的 。 
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由 于 光照 和 姿势 的 不 同 , 每 次 用 户 采 样 得 到 的 脸 部 特征 向 量 都 不 尽 相 同 , 因 此 脸 部 识别 
精度 无 法 达到 100%。 当 生物 认证 失败 时 ,为 了 提高 对 移动 用 户 认 证 的 可 靠 性 ,进行 如 下 三 
步 措施 进 行 补救 : 

第 一 ,AS 一 U: h(ID,) | | (C. randy } Ko, 其 中 rand,, 8 AS 产生 的 随机 数 , C 王 
Bioscrypt,@rand,, 。 

第 二 ,如 果 U 解密 得 到 的 randy) 正确 , 则 证 明 AS 合法 。U 计算 rand’,= CO 
Bioscrypt, ,然后 发 送 如 下 消息 : U>AS: h(ACID,)@ID,)| | (Cy rand{.} Kas。 

第 三 ,AS 接收 到 上 个 步骤 的 消息 ,如 果 rand', 等 于 rand,。, 并 且 h(C,rand') 等 于 有 h(C， 
rands), 则 U 被 证 明 是 合法 的 。 

步骤 @ 在 步骤 四 一 加 中 ,AS 完成 了 对 U 和 SP 合法 身份 的 认证 ,为 了 抵抗 重 放 攻击 和 
拒绝 服务 攻击 ,AS 将 Cnum,, ) HHA A(h(num,,)). AW RIK UM FWA: ASU: hth 
(ID, @ID,) | | (randucy ， randsyay } Kuo 

ASSP : hCUID,) || {randuay + randy» } Ksp 。 

在 双向 匿名 认证 过 程 中 ,AS 协助 SP 完成 了 对 U 的 认证 ,减少 了 SP 的 工作 负担 。 当 
SP 由 移动 用 户 充当 时 ,SP 需要 提交 生物 特征 等 信息 进行 认证 ,AS 对 SP 的 认证 与 上 述 流 
程 中 对 U 的 认证 方法 相同 。 

(2) 密 钥 派生 。 

当 U 和 SP 收 到 步骤 @ 的 信息 时 ,分 别 对 随机 数 rand,o) 和 randspo 验证 ,验证 通过 则 进 
入 密 钥 派生 阶段 ,处 理 流程 如 图 5-3 所 示 。 


© Replace numsp with h(numsp). 
Verify randgp,,)and calculate 
On){Qsp, randspoy}r SS=randu) Xrandspun). 
了 Compute /=G.S, and generate rsp 

© Verify randy and calculate and randspq). 

S=randy 1) X randsp(1yand e;= A(Qsp). Calculate Osp=G.rsp 

Generate rand\,2) and calculate 

Qu=(Qsp-ei+V) X randy) 

©AS)|{Qy, randy} 


@Compute e:=h(Qsp), 
e=h(Qsp. Qu). 
@=(randsp2).e;+S) |(randsp2)te2), 
K=h and M\=h(Qsp, 
DMMSVESIILM, mnduolr er 
Compute e=h(Osp. Oy) 

K'=h((Qsp+G.e3).randy2)): 

Link=A(randy || randsp || K) 

Mi =h(Qsp, K); If Mi is equal to 

M, a MO K’) : @ hUW(S\BS)|M> 


@ Decrypt and Compute 
My'=h(Qy, K) and Link=A(randy || 
randsp || K). Verify if Mois equal to MD 


5-3 密 钥 派生 阶段 流程 
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步骤 @ SP 用 /Cnums) 代 蔡 num, ,计算 S=randyay X randga) +-V=SX G.Qy =GX 
rw， 其 中 rs 为 一 随机 数 , 然 后 发 送 : 

SPU: h(S)| | {Qu srands2) }V 。 

步骤 @ U 计算 S=randyay X randgay-V=SXG. ft RI BOR AM Qs ,计算 a = 
A(Qep) Al Qu = (Quy Ker +V) X randuzy ,发 消息 : USP: h(S)||{Q, ,randuoz) }V. 

ZERO SP 计算 出 e =h(Qy-Q.) .@= (randspc» Xe: +S)! Crandgcs +e.) K=h(Q,,w), 
Mi =h(Q,y+K), RIK: SPU: h(h(S)®DS)|| {Mi randuo }V. 

步骤 @ U 计算 e =h(Qy ,Qu) K' =h((Qy +G X er) X randy) )+Mt=h(Qy+K'). 如 
果 Mi 一 Mi, 则 用 户 知道 K’ = K ,并 计算 M: =h(Q,.K') BIKA SP: USP: A(h(S)@DS)| | 
M: 。 同 时 计算 Link =h (rand, | | rand, | 1K), 其 中 后 面 48bit 作为 U 后 续 通 信 的 MAC 
地 址 。 

步骤 @ SP 收 到 后 计算 M: =h(Q,.K) ,如 果 M: 一 M: , 则 SP 知道 民 ' 一 玉 。 计 算 Link= 
h(randy| |randu|| 开 ) ,其 中 前 48bit 作为 自身 后 续 通 信 的 MAC 地 址 。 


5.2.2 域 间 认 证 机 制 


移动 环境 下 ,移动 用 户 经 常 从 一 个 区 域 移动 到 另外 一 个 区 域 。 假 定 每 个 用 户 只 能 去 一 
台 认 证 服务 器 注册 自己 的 身份 , 则 该 服务 器 所 在 的 区 域 可 以 看 成 用 户 的 本 域 。 来 源 于 不 同 
本 域 的 两 个 用 户 之 间 的 认证 属于 域 间 认证 。 

假定 每 个 医院 可 以 看 作 一 个 认证 区 域 ,内 部 员工 需要 在 自己 所 属 单位 进行 注册 。 医 生 
A 工作 在 医院 X, 要 去 医院 Y 和 医生 B 讨 论 一 些 技术 问题 。 他 正在 去 往 医院 Y 的 路 上 ,他 
们 想 事先 交换 一 些 临 床 数据 ,这 样 可 以 节省 后 续 讨论 时 间 。A 和 B 从 未 见 过 面 ,互相 不 清 
楚 对 方 身份 ,需要 相互 认证 才能 进行 通信 。 该 场景 对 应 图 5-4 所 示 , 该 系统 包含 4 个 实体 : 
实体 A 是 先 在 区 域 1 内 注册 过 的 ,SA 是 A 的 认证 服务 器 ,区 域 1 称 为 A 的 本 域 ; B 是 先 在 
区 域 2 内 注册 过 的 ,SB 是 B 的 认证 服务 器 。 移 动用 户 A 向 服务 提供 者 B 提出 服务 请 求 , 服 
务 提供 者 B 向 SB 请 求 认证 A, 并 提交 自己 的 认证 信息 。SB 根据 A 的 本 域 ,向 SA 请 求 对 
A 的 认证 ,如 果 SA 对 A 成 功 认 证 ,意味 着 B 相信 了 A 的 合法 性 。A 和 B 双向 认证 完成 后 ， 
继续 协商 会 话 密 钥 以 保证 后 续 通 信 的 机 密 性 。 


1. 域 间 实体 认证 协议 的 主要 目标 


针对 图 5-4 的 应 用 场景 ,可 以 看 出 域 间 实 体 认证 协议 的 主要 目标 如 下 : 

(1) 匿名 双向 认证 : 首先 需要 完成 域内 实体 间 认 证 ,然后 完成 域 间 注册 服务 器 间 的 认 
证 ,服务 提供 者 之 间 的 认证 。 需 要 保证 在 没有 泄露 自己 真实 身份 信息 的 基础 上 ,向 彼此 证 明 
自己 的 合法 性 。 

(2) 不 可 关联 性 : 同一 个 用 户 与 不 同 的 服务 提供 者 之 间 的 多 个 通信 会 话 没 有 任何 关联 
性 。 服 务 提供 者 和 攻击 者 都 不 能 把 某 个 会 话 和 某 个 用 户 关联 上 ; 服务 提供 者 和 攻击 者 不 能 
把 两 个 不 同 会 话 关 联 到 同一 个 用 户 上 。 

(3) 安全 密 钥 协 商 : 移动 用 户 和 不 在 同一 域内 的 服务 提供 者 B 之 间 协 商 建立 起 会 话 密 
钥 ,保证 后 续 通 信 的 机 密 性 、 完 整 性 不 可 否认 性 ,抵抗 重 放 攻击 在线 和 离线 攻击 。 
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(4) 上 下 文 隐私 : 实现 MAC 地 址 隐藏 ,保证 数据 链 路 层 的 匿名 通信 , 令 攻 击 者 无 法 确 
定 通 信 双 方 的 真实 身份 ,无 法 对 用 户 进行 跟踪 ,保护 用 户 上 下 文 信息 的 隐私 ,能 更 好 地 抵抗 
攻击 者 的 多 种 攻击 。 

(5) 轻 量 型 和 低 时 延 : 考虑 普 适 设备 的 资源 有 限 性 ,协议 应 该 是 轻 量 型 的 ,计算 量 、 存 
储量 和 通信 量 应 该 较 小 。 跨 域 认 证 参与 的 实体 比较 多 ,双方 认证 服务 器 均 可 能 参与 认证 , 消 
息 流 数目 相 比 域内 多 ,因此 需要 尽量 降低 实体 与 其 注册 服务 器 的 交互 ,降低 延迟 。 
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图 5-4 域 间 应 用 场景 


为 了 实现 上 述 要 求 , 域 间 认 证 首先 可 以 使 用 上 节 介 绍 的 域内 认证 的 方法 分 别 完成 各 自 
域内 实体 的 认证 ,同样 采用 生物 加 密 技 术 进 行 实体 认证 ,然后 进行 域 间 的 实体 认证 。 为 了 减 
轻 移动 设备 的 计算 量 , 把 大 部 分 认证 工作 转移 到 认证 服务 器 执行 ,增加 两 个 区 域 的 认证 服务 
器 的 交互 。 设 计 MAC 地 址 隐藏 技术 实现 双方 在 数据 链 路 层 的 匿名 通信 ,使 用 签 密 技术 派 
生出 后 续 通 信 的 会 话 密 钥 。 签 密 技术 可 以 在 一 个 逻辑 步 又 内 同时 完成 加 密 和 数字 签名 二 者 
的 功能 , 它 所 花费 的 代价 (计算 量 、 存 储量 ) 要 小 于 先 签名 后 加 密 或 先 加 密 后 签名 方案 ,是 实 
现 既 保密 又 认证 的 传输 及 存储 信息 的 较为 理想 的 方法 ,派生 出 的 后 续 通 信 的 会 话 密 钥 保证 
后 续 消息 的 机 密 性 、 完 整 性 和 不 可 否认 性 。 


2. 域 间 匿名 认证 与 密 钥 派生 协议 流程 


这 节 介 绍 域 间 匿 名 认证 与 密 钥 派生 协议 ,包含 用 户 注 册 阶 段 和 匿名 认证 与 密 钥 派生 
阶段 。 在 用 户 注册 阶段 ,利用 生物 加 密 算 法 生成 生物 密 文 ,实现 生物 特征 和 密 钥 的 绑 定 。 
在 认证 和 密 钥 派 生 阶段 ,在 SA 和 SB 的 帮助 下 ,A 和 B 完 成 双向 认证 。 然 后 ,基于 签 密 技 
术 派 生出 后 续 通 信用 的 会 话 密 钥 和 后 续 通 信用 的 MAC 地 址 。 在 整个 认证 和 密 钥 派生 阶 
段 , 用 户 均 采用 虚假 MAC 地 址 进行 通信 .实现 了 真正 的 数据 链 路 层 匿名 机 制 。 域 间 匿 名 
认证 与 密 钥 派生 协议 描述 中 所 用 的 参数 和 域内 认证 时 所 用 参数 的 意义 相同 ,具体 参见 
# 6-1。 
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域 间 认 证 的 注册 阶段 和 域内 认证 的 相似 ,都 分 为 用 户 向 服务 器 注册 以 及 服务 器 由 移动 
用 户 充当 时 两 种 情况 ,具体 的 注册 过 程 可 以 参考 前 面 的 域内 认证 的 注册 阶段 。 


3. 匿名 认证 与 密 钥 派生 阶段 


该 阶段 可 以 细 分 为 两 个 子 阶段 : 双向 匿名 认证 阶段 和 密 钥 派 生 阶 段 。 以 下 步骤 四 一 四 
描述 了 域 间 匿 名 认证 和 密 钥 派 生 协 议 的 整个 流程 ,其 中 步骤 @ 一 @ 属 于 匿名 认证 阶段 , 步 又 
加 和 四 属于 密 钥 派生 阶段 。 在 匿名 认证 阶段 ,生物 加 密 算法 保护 了 生物 模板 的 隐私 ; 在 密 
钥 派 生 阶 段 ,基于 签 密 技 术 产生 后 续 通 信 会 话 密 钥 ,并 在 步骤 四 和 @@ 派 生出 后 续 通信 的 
MAC 地 址 ,真正 实现 了 数据 链 路 层 匿名 。 

1) 匿名 认证 阶段 

(1) 实体 A 和 B 认 证 ,需要 双方 服务 器 SA 和 SB 的 协助 ,A 和 B 的 认证 以 A 和 SA 的 
成 功 认 证 ,SA 和 SB 的 成 功 认 证 ,.B 和 SB 的 成 功 认证 为 基础 ,如 图 5-5 所 示 。 


A SA SB B 
{ID l|A(I1D.q)|| {1D,-Bioscrypt,, faces, randy )} xsab xb 
= 
2 IDglli(ID,)/A(1D.)]{1D,,Bioserypty, faces, randy} {ID num randy} x5 
eee kal De eK 
A(ID.))| {1D,, Bi t,,face,,rand, csall {ID gp randy 1)} ksa 
> ndDo frandyy} xa sb) {IDa, Bioscrypta,face,.randa1)} xsall {IDsporandsey 1} ksa 


识别 率 达 不 到 100% 时 ， 
进行 如 下 3 步 

a A(ID,)|| {randy C} xa 

ACAD, )@ID,)|| {aCrANd 91) 'SC)} Ka 


比较 h(randsa)',C) 和 h(randsa1),C) 
—_———— ess 
A(IDgp) || {randy 1), randsac2)} Ksp 


ACAD p@ID || {randsacy), randsp)} xsa 
5) AMID) randy), randsty randsb(2)} Kb 
ACAD, BID) FANdsa(2), ransspen)} Ka aie 
A(S)|| {randya,Yotv 
A(S)|\ {randya), randvo), yajv 
A(A(S)@S)|| fe, r,s} yl] {randy} x 


7 一 


9 一 
10) 计算 K 和 link 


图 5-5 ” 域 间 匿名 认证 与 密 钥 派 生 协 议 流程 I 


(2) SB 对 B 的 认证 。 

步骤 A 一 B: ID..| |h(ID,,)|1hA(ID,)||{ID, ,Bioscrypt,, face, ,randyay } Ksa。 

A 向 B 发 起 访问 请 求 ,包括 SA 的 标识 符 ,标识 符 的 喻 希 值 请求 SA 认证 的 消息 。 

步骤 @ BSB: ID, | |h(ID,,) | |hCD,)| | {ID,.Bioscrypt, . face, ,randiy } Ksa | |h(ID,) 
| | (1D, ,num ,randuoa) } K sp. 

B 转发 从 A 收 到 的 消息 ,并 附加 自己 的 认证 请 求 消息 给 SB. 

PRO SB 收 到 消息 @ 后 ,如 果 ID.。 的 哈 希 值 等 于 ACID..) - FF BA CID) 45 ACID, — 
致 , 则 说 明 A 和 B 同 属于 一 个 认证 服务 器 ,执行 域内 认证 。 

否则 ,执行 域 间 认 证 。SB 对 消息 {IDu ,nums ,randuo }Ksas 解 密 得 到 ID, 和 num, ,ID 的 
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哈 希 值 等 于 收 到 消息 中 的 AID) , 则 消息 传输 中 没有 被 算 改 。 如 果 h(nums) 等 于 用 户 B 在 
注册 时 产生 的 哈 希 值 , 则 SB 对 B 认证 通过 。 发 送 消 息 : 
SB>SA; ACD,,)| | {ID,, + randy) } Ksa | | {ID, , Bioscrypt,, face,» randy) } Ksa 
如 果 B 不 合法 , 则 协议 结束 。 
(3) SA 对 A 的 认证 。 
步骤 中 SA 对 消息 {ID。 stands) }KsA 进 行 解密 ,得 到 随机 数 randgc) 和 ID ,利用 ID. 
FS Ps is (ELSE BT TS FE: AS EL. PR PRE randy 。 
SA>SB; h(IDg,) | | (randsc2) srandsyay } Ksp 
SA 对 消息 {ID, .Bioscrypt,. face,, rand, }KsA 进 行 解密 得 到 ,判定 得 到 Bioscrypt, 和 
face, ,利用 生物 加 密 技术 对 用 户 A 进行 认证 。 
(4) SA 和 SB 之 间 的 双向 认证 。 
步骤 @ 如 果 SB 解密 得 到 的 randswow 正确 , 则 说 明 SA 合法 ,然后 : 
SB>SA; h(h(ID, BID, ) { randyacz) ,randwa) } Ksa 
SB—B: h(ID,)| | {randyay , rand stand, } Ks 
步骤 @ WAR SA 解密 得 到 的 randww) 正确, 则 说 明 SB 身份 合法 ,然后 : 
SAA; h(h(ID, BID,) | | {randgc ,randscy } Ka 
(5) B 对 SB 的 认证 。 
AIR] B 收 到 步骤 @ 的 消息 后 ,如 果 解 密 得 到 randuo 正确 , 则 SB 合法 。B 计算 s= 
randscz) Xrandsves) r'V—=sX go 选择 随机 数 xy ,计算 yb 一 gm ,发送 给 A: 
BA; h(S)||{randt ,yo}V 
(6) A 对 SA 的 认证 。 
BIRO A 收 到 步骤 田 的 消息 ,验证 rand,o ,如 果 正 确 则 解密 步骤 @ 的 消息 ,计算 s= 
randy Xrands 二 sXg, 选 择 随机 数 x, ,计算 y, =e". Rik: 
AB: ACS)| | {randac stands ry }V 
2) 密 钥 派生 阶段 
步 又 @ BA; h(h(S)BS) | | {cr,s}V| | {randys) } K 
B 收 到 步骤 @ 中 A ei randuz 。 然 后 随机 选择 一 个 长 度 为 工 的 未 曾 
使 用 过 的 随机 数 mx 作为 消息 ,同时 从 [1,…,p 一 1] 中 随机 选择 一 个 整数 xz, 计算 (kl1,k2) 一 


aw y modg. 同时 派生 会 话 密 钥 K =h Gn, 


randac randbcw ) ,计算 Link=h (randy | | randy) | 1K), 前 48bit 作为 后 续 通信 的 硬件 
地 址 。 

步骤 人 A 收 到 消息 @ 后 ,用 V 进行 解密 ,然后 计算 (k1,k2) 二 h((ys* g')"* ”modp)， 
及 m 二 Dun(c), 并 判断 h(ks,m ) 是 否 等 于 7r, 如 果 相等 则 计算 K 二 hCGm,randso, * randy) ) 。 
对 消息 {frandsc } K 进行 解密 ,如 果 rands 正确 , 则 双向 密 钥 派生 结束 。 计 算 Link = 
h(randacw | | randy» | | K) ,后 48bit 作为 后 续 通 信 的 硬件 地 址 。 

当 服 务 提供 者 由 移动 用 户 充 当时 , 域 间 认证 与 密 钥 派生 协议 的 流程 与 图 5-5 类 似 ,如 
图 5-6 所 示 , 此 时 B 需要 提交 与 A 类 似 的 生物 认证 信息 。 


h(yimodp) ,r=h(k2.m) ,c= En(key),s= 


A SA SB B 
i {1Dsallh(IDs) {ID Bioscrypt,, faces, randy }xsab xo = 
2) IDallF(ID,)I/1Dg)||{1D,.Bioscrypta, faces, randy} xsall{IDp, Bioscrypty, face randy} xsp 
3) H(D,)I| trandyay} kp 


AUD. y)I{IDy, Bioscrypta face,.randy 1} ksall {IDsosrandsiyy} ksa 


ACD) {randy} Ka 


A(ID. rand, rand, 
RD frandacy, CR rand ronda te 


rands) 正 确 ， 则 SA 是 合法 
MUDa)BIDaltrandaa，rmmndaonjxs 


5) (ID) {randsaoy FANd2)} x 
ACAD, )@ID,)|| (rand.a2), ranssp(2)} Ka 


6) 
Ay A(S)||trandy2,Yatv ~ 
时 A(S)|| {randy randiy>), yajv 
一 
A(A(S)@S)|\ fe, r, sjvllfranduo)jx 
) 一 
10) 计算 K 和 link 


图 5-6 域 间 匿 名 认证 与 密 钥 派生 协议 流程 工 


5.2.3 组 播 认 证 机 制 


在 移动 环境 中 ,组 播 业务 也 得 到 了 广泛 应 用 ,例如 网 络 视 频 会 议 、 网 络 音频 /视频 点 播 、 
股市 行情 发 布 .多 媒体 远程 教育 等 。 组 播 是 在 一 个 发 送 者 与 多 个 接收 者 之 间 实现 点 对 多 点 
的 数据 传输 ,属于 一 对 多 的 通信 。 即 使 一 个 发 送 者 同时 给 多 个 接收 者 发 送 相同 的 数据 ,只 需 
复制 一 份 相同 的 数据 包 。 因 此 与 单 播 相 比 ,组 播 能 有 效 地 节省 服务 器 资源 和 网 络 带宽 ,提高 
数据 传输 效率 ,减少 传输 拥塞 的 可 能 性 。 

组 播 中 用 组 播 地 址 来 标识 不 同 的 组 ,用 户 只 要 获知 特定 业务 使 用 的 组 播 地 址 就 可 以 申 
请 加 入 该 组 ,使 用 该 组 播 提 供 的 服务 。 采 用 明文 传输 的 组 播报 文 在 网 络 上 很 容易 被 偷 听 、 冒 
充 和 算 改 ,因此 保护 组 播 数据 机 密 性 、 保 证 组 播 成 员 的 可 靠 性 ,从 而 建立 安全 的 组 播 通信 系 
统 , 是 安全 组 播 研究 的 主要 目标 。 与 端 到 端的 单 播 情形 相 比 ,组 播 通信 的 安全 问题 更 加 复 
杂 , 将 现 有 单 播 安 全 技术 直接 移植 到 组 播 应 用 上 往往 不 可 行 或 是 低 效 的 。 

为 了 保证 在 移动 环境 下 组 播 通信 的 安全 ,第 一 必须 对 加 入 到 组 播 组 里 的 成 员 进 行 认证 。 
移动 环境 的 开放 性 和 跨 域 性 决定 了 服务 提供 者 与 组 成 员 之 间 的 认证 包括 域内 认证 和 域 间 认 
证 两 种 。 第 二 ,必须 保证 消息 的 机 密 性 ,防止 攻击 者 对 消息 的 破解 。 对 组 播 消息 加 密 的 密 钥 
称 为 组 密 钥 ,该 密 钥 只 有 通过 身份 认证 的 组 成 员 才 可 以 知道 。 普 适 环境 的 移动 性 造成 了 组 
的 高 度 变化 ,不 断 有 新 成 员 的 加 入 或 旧 成 员 的 离开 ,伴随 着 成 员 的 加 入 或 者 离开 ,组 密 钥 应 
该 不 断 更 新 。 确 保 新 加 入 的 成 员 不 能 获得 旧 的 组 播 密 钥 , 从 而 无 法 解密 以 前 的 组 播 消 息 , 离 
开 的 旧 用 户 不 能 获得 新 的 组 播 密 钥 ,从 而 无 法 解密 他 离开 之 后 的 组 播 消息 。 第 三 ,在 设计 移 
动 环境 下 的 组 播 密 钥 管理 协议 时 ,还 需要 考虑 移动 设备 的 资源 有 效 性 。 

根据 上 面 的 场景 分 析 , 可 以 看 到 组 播 群 实体 认证 和 密 钥 协 商 协议 的 目标 如 下 。 

(1) 密 钥 树 结构 “根据 普 适 环境 下 不 同 移动 用 户 可 能 属于 不 同 本 域 的 实际 情况 ,设计 
高 效 组 密 钥 管理 结构 。 
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(2) 安全 密 钥 协商 ”组 成 员 之 间 协 商 建立 起 会 话 密 钥 , 密 钥 具有 独立 性 ,能 保证 前 向 和 
后 向 安全 性 ,能 抵抗 合谋 攻击 和 猜测 攻击 ,保证 后 续 通信 的 机 密 性 、 完 整 性 不 可 和 否认 性 。 

(3) 密 钥 树 平衡 ”组 成 员 加 入 或 离开 ,可 以 完成 密 钥 的 动态 更 新 , 密 钥 树 不 平衡 时 , 密 
钥 更 新 能 保证 系统 性 能 。 

(4) 轻 量 型 和 低 时 延 ”协议 应 该 是 轻 量 型 的 ,计算 量 、 存 储量 和 通信 和 量 应 该 较 小 。 密 钥 
更 新 过 程 传输 的 消息 要 尽量 少 ,涉及 的 实体 要 尽量 少 ,避免 更 新 报 文 占用 过 多 的 网 络 带宽 。 
密 钥 更 新 时 要 使 所 有 组 成 员 都 能 及 时 地 获得 新 的 密 钥 。 

考虑 到 移动 环境 下 不 同 移动 用 户 可 能 属于 不 同 本 域 的 实际 情况 ,对 组 播 成 员 采 用 分 层 
分 组 的 密 钥 管理 方式 。 


1. 极 大 最 小 距离 分 组 码 


以 下 介绍 的 组 播 密 钥 管理 协议 中 , 当 用 户 离开 或 者 加 入 组 播 组 时 , 密 钥 的 更 新 操作 采用 
了 极 大 最 小 距离 分 组 码 的 机 制 ,避免 了 移动 设备 的 加 密 和 解密 操作 ,从 而 减少 了 移动 设备 的 
计算 量 和 通信 量 , 以 适应 普 适 设备 资源 的 有 限 性 。 这 里 先 简单 介绍 一 下 极 大 最 小 距离 分 组 
码 的 机 制 。 

纠 错 码 是 指 在 传输 过 程 中 发 生 错误 后 在 收 端 能 自行 发 现 或 纠正 的 码 。 仅 用 来 发 现 错误 
的 码 一 般 常 称 为 检 错 码 , 纠 错 码 既 能 检 错 又 能 纠 错 。 令 一 种 码 具 有 检 错 或 纠 错 能 力 , 需 对 原 
码 字 增加 多 余 的 码 元 ,以 扩大 码 字 之 间 的 差别 。 即 把 原 码 字 按 某 种 规则 变 成 有 一 定 剩 余 度 
的 码 字 ,并 使 每 个 码 字 的 码 之 间 有 一 定 的 关系 ,关系 的 建立 称 为 编码 。 码 字 到 达 收 端 后 , 根 
据 编 码 规则 是 否 满足 以 判定 有 无 错误 。 当 不 能 满足 时 , 按 一 定 规则 确定 错误 所 在 位 置 并 予 
以 纠正 , 纠 错 并 恢复 原 码 字 的 过 程 称 为 译 码 。 在 构造 纠 错 码 时 ,将 输入 信息 分 成 位 一 组 以 
进行 编码 。 若 编 出 的 校 验 位 仅 与 本 组 的 信息 位 有 关 , 则 称 这 样 的 码 为 分 组 码 。 若 不 仅 与 本 
组 的 个 信息 位 有 关 , 而 且 与 前 若干 组 的 信息 位 有 关 , 则 称 为 格 码 。 

分 组 码 是 一 类 重要 的 纠 错 码 , 它 把 信 源 待 发 的 信息 序列 按 固定 的 & 位 一 组 划分 成 消息 
组 ,再 将 每 一 消息 组 独立 变换 成 长 为 n(n 二 k) 的 二 进 制 数 字 组 , 称 为 码 字 。 如 果 消 息 组 的 数 
目 为 M, 由 此 所 获得 的 M 个 码 字 的 全 体 便 称 为 码 长 为 n\ 信 息 数目 为 M 的 分 组 码 , 记 为 [n， 
M]。 分 组 码 就 其 构成 方式 可 分 为 线性 分 组 码 与 非 线 性 分 组 码 。 

线性 分 组 码 是 指 分 组 码 中 的 M 个 码 字 之 间 具 有 一 定 的 线性 约束 关系 , 即 这 些 码 字 总 体 
构成 了 nn 维 线性 空间 的 一 个 K 维 子 空间 , 称 此 K 维 子 空间 为 (n,k) 线 性 分 组 码 ,n 为 码 长 , 
为 信息 位 ,此 处 M 二 2k。 线 性 格 码 在 运算 时 为 卷 积 运算 ,所 以 叫 卷 积 码 。 非 线性 分 组 码 是 
指 M 个 码 字 之 间 不 存在 线性 约束 关系 的 分 组 码 。 

对 定义 在 伽 罗 华 域 GF(qg) 上 的 (n.k) 线 性 分 组 码 V ,如果 其 最 小 距离 &CV) 满 足 不 等 式 
d(V) 三 n 一 k 十 1, 则 称 该 分 组 码 为 满足 新 格 尔 顿 限 . 称 最 小 距离 达到 新 格 尔 顿 上 限 的 分 组 码 
为 极 大 最 小 距离 (Maximum Distance Separable) 分 组 码 。 最 小 距离 直接 反映 了 分 组 码 的 纠 
错 能 力 ,RS(Reed-Solomon) 码 是 具有 极 大 最 小 距离 的 码 , 属 于 非 二 进 制 的 MDS 75. g=2 
的 MDS 码 , 即 二 进 制 MDS 码 是 不 存在 的 。 

对 于 (n, k)MDS 码 , 存 在 编码 函数 E( ) ,能 够 实现 有 限 域 GF (q)* 到 GF (q)" 的 映射 : 
E(m)=c。 

其 中 ,m 王 mamzms*…ms 是 原始 消息 块 ,c 二 ciczc…cs 是 编码 后 的 消息 块 ,kn。 
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如 果 解 码 函 数 D( ) 存 在 , 则 
D(ca Ca"Ch sisiss" “i)=m,1<i<n,1<i<k 
从 解码 函数 可 以 看 出 ， 根据 收 到 的 任意 上 个 码 字 ,运用 该 函数 可 以 得 到 原始 的 个 源 
码 。 通 常 9 一 2”"。 


2. 组 播 密 钥 管理 结构 


组 播 密 钥 管理 结构 如 图 5-7 所 示 。 组 播 源 为 服务 提供 者 SP, 本 域 为 Domain 1( 简 写成 
D1) ,该 域 的 认证 服务 器 为 S$, 。 用 户 Ui 、U;、…、U, 为 组 播 用 户 ,需要 使 用 SP 提供 的 组 播 服 
务 。Un 到 Us 在 域 Domain 2( 简 写成 D, ) ,其 认证 服务 器 为 S,。。 其 他 情况 类 似 ,每 个 用 户 分 
别 在 各 自 的 本 域内 。 组 中 最 后 一 个 子 树 中 的 用 户 U,-3 U2 .U,-1 .U, 和 服务 提供 者 SP 在 
同一 个 区 域 D, 内 。 采 用 分 层 分 组 的 方式 来 进行 组 播 密 钥 的 管理 。SP 的 认证 服务 器 S 充 
当 组 播 组 的 树 根 , 其 他 各 自 域 的 认证 服务 器 充当 子 组 的 组 长 ,被 S 所 管理 。 所 有 的 认证 服 
务 器 构成 了 密 钥 管理 框架 的 第 工 层 (Layer 工 ) ,组 播 成 员 Ui 、U,、…、U, 构成 了 密 钥 管理 框 
架 的 第 开 层 (Layer I)。 在 第 工 层 最 后 一 个 元 素 为 Ti, 它 作为 用 户 U,-3、U,-s、U,-1、U, 的 
组 长 。U,-;、U,-s、U,-1、U, 和 SP 均 在 D, 里 ,所 以 可 以 由 Si 充当 组 长 对 该 树 进行 管理 , 管 
理 方法 同 其 他 区 域 类 似 。T, 的 真实 身份 为 S ,这 里 T, 只 是 一 个 逻辑 节点 而 已 。 当 本 域 不 
属于 D, 的 用 户 想 使 用 组 播 服务 之 前 需 进行 域 间 认证 。 域 间 认 证 成 功 后 ,该 域 的 认证 服务 
器 会 加 入 到 第 工 层 中 ,第 工 层 的 成 员 关 系 变化 较 小 。 第 开 层 中 ,组 成 员 可 能 随时 地 加 入 或 者 
离开 该 组 ,成 员 的 关系 变化 频繁 ,因此 维护 子 树 的 平衡 ,减少 密 钥 更 新 时 的 通信 量 , 从 而 减轻 
移动 设备 的 计算 负担 显得 尤为 重要 。 两 层 实体 共同 构成 一 棵 不 规则 的 树 ,第 开 层 中 的 成 员 ， 
按照 2-3 树 的 方式 组 织 。 当 用 户 离开 或 者 加 入 组 播 组 时 , 密 钥 的 更 新 操作 采用 极 大 最 小 距 
离 分 组 码 的 机 制 , 可 以 避免 移动 设备 的 加 密 和 解密 操作 ,从 而 减少 了 移动 设备 的 计算 量 和 通 
信和 量 。 协 议 中 涉及 到 域内 和 域 间 认证 的 处 理 分 别 采用 前 两 节 提出 的 协议 完成 认证 。 
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图 5-7 组 播 密 钥 协议 管理 结构 


3. 组 的 初始 化 


用 户 在 享用 组 播 服 务 之 前 ,需要 和 组 播 服务 提供 者 SP 进行 认证 ,认证 采用 了 前 面 两 节 
介绍 的 域内 和 域 间 实 体 认 证 协议 。 双 向 认证 通过 后 ,认证 服务 器 为 自己 本 域内 的 用 户 U; 
分 配 一 个 随机 数 jj ,对 于 同一 个 域内 两 个 用 户 U; 和 Ui ,满足 j; 关 jn。s; 是 一 个 随机 的 哈 希 
值 , 对 于 移动 用 户 U;,s; 一 h(key;)。(ji,si;) 可 以 看 作用 户 U; 的 密 钥 种 子 , 记 作 Seed; ,被 认 
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证 服务 器 安全 保管 ,并 通过 安全 通道 告诉 域内 用 户 。SP 的 认证 服务 器 也 会 为 S,、…、S, 分 
配 密 钥 种 子 ,U,_3、U,-s、U,-1、U, 与 SP 均 属于 同一 个 区 域 ,因此 由 S; 分 配 密 钥 种 子 给 Us 
到 Us 。 如 图 6-7 所 示 ,S; 维护 一 个 深度 为 3 的 2-3 树 ,其 中 叶子 节点 Ui 一 Us 为 组 播 用 户 ， 
中 间 节 点 Ti To 、Ts 为 构造 这 棵 树 而 生成 的 逻辑 节点 ,S 需要 为 逻辑 树 上 的 每 个 节点 分 配 
一 个 不 同 的 位 置 号 ,j; 可 以 理解 成 用 户 U; 在 这 棵 树 上 的 位 置 号 。 整 个 这 棵 逻辑 树 的 密 钥 
采取 底层 到 上 层 的 方法 进行 计算 ,通过 S: 依次 计算 出 Kr, 、Kr Kr, 和 Ks, ,其 他 区 域 采用 
相同 方法 计算 各 个 节点 的 密 钥 ,最 后 再 由 Si 计算 出 Ks , 即 整 个 组 播 组 的 密 钥 。 

S. 计算 Kr, 的 方法 如 图 5-8 Bras. Ty 下 面 叶子 节点 用 n 表示 ,n 等 于 2 或 者 3, 计算 步 
又 如 下 : 

(1) Sy 随机 选择 一 个 未 被 使 用 过 的 有 限 域内 元 素 +。 

(2) S: 为 每 一 个 叶子 节点 进行 如 下 计算 : GF CQ) :co = HG; | |) ,i 二 1、2、… wn。 

(3) 利用 步骤 (2? 计 算出 来 的 2 个 cj ,构造 (L,n)MDS 码 , 令 码 字 的 第 j; 个 符号 为 cj 。 
构造 的 (L,zMDS 码 其 对 应 的 源码 由 MDS 码 的 个 元 素 决 定 ,因此 找到 恰当 的 解码 函数 ， 
可 以 计算 出 相应 的 nn 个 消息 mi ms 、ms、…、m，。 

(DS 令 消 息 mi 为 该 组 的 组 密 钥 , 即 Kr 。 

(5) Sp 组 播 > 和 ms、ms、…、m,。 如 果 最 初 用 户 没有 初始 的 组 密 钥 , 则 S, 单 播 > 和 ms 、 
ms mw 给 每 一 个 成 员 。 

当 用 户 U; 接收 到 和 ms、ms、…、m, 时 ,每 个 用 户 进 行 如 下 操作 ,得 到 对 应 的 子 组 密 
钥 , 如 图 5-9 所 示 。 


mi 一 人 
HSID 一 一 |% m,|—= K J 
m3 +65 mn m2 
H(S,\|r) — | % ma2 > 
E F ; 
| SHS) 
H(S,||r) — | &, mn mn 
图 5-8 ”GC 分 发 组 密 钥 流程 图 5-9 组 成 员 计 算 组 密 钥 流程 


(1) 利用 种 子 密 钥 (j; ,si) ,计算 cj, =H Gs | |r). 
(2) 利用 和 mz、ms、…..、m 计算 出 m, 从 而 计算 出 Kr 。 运 算 过 程 中 采用 基于 
Reed-solomon 码 的 范 得 蒙 矩 阵 , 如 式 (5-1) 所 示 。 


| 六 … @ FD ama fm [a | 
LE c 


通过 上 述 方法 ,利用 用 户 Us ~ Us 的 种 子 密 钥 ,S: 计算 出 Kr 和 Kr 。 为 了 节省 存储 
量 ,S, 不 给 中 间 节 点 分 配种 子 密 钥 ,中 间 某 个 节点 的 sr 可 以 定义 成 以 该 节点 为 根 的 所 有 用 
Ps; 的 异 或 值 ,如 sr 一 51 ss 和 sr 一 ss 中 由 ss 。S: 把 自己 看 作 根 ,中 间 节 点 Ti Ts 和 Ts 
看 作 叶子 节点 ,按照 同样 过 程 计 算出 Ks, 。 同 理 ,S, 把 S,、…、S,、T 看 成 叶子 ,S, 计算 出 
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Kes, , 即 组 密 钥 。 组 密 钥 计算 后 , 自 顶 向 下 ,经 过 中 间 节 点 把 组 密 钥 传 给 组 播 成 员 。 例 如 在 
图 6-7 所 示 的 D2 内 ,{Ks } Ks, 被 传 给 Ti Ts 和 Ts + {Ks } Ks, 表示 Ks, 被 Ks, 加 密 传输 。 中 
间 节 点 解密 得 到 组 密 钥 后 ,分别 发 送 {Ks } Km 、{Ks,} Kzt, 和 {Ks } Kr, 给 叶子 节点 ,叶子 节 
点 解密 后 得 到 组 密 钥 Ks 。Si 传送 {Ks }Ksp 给 组 播 业 务 提供 者 ,至 此 整个 组 初始 化 过 程 
结束 。 

当 组 播 成 员 发 生变 化 时 , 树 的 结构 会 发 生变 化 ,需要 调整 其 平衡 性 。 论 述 之 前 进行 如 下 
定义 : 节点 i 的 权 值 w; 定义 为 从 节点 i 到 树 根 路 径 上 所 有 节点 的 度 的 和 ; 对 于 树 根 x 其 权 
fH w,=0.°4 Ar 时 , 令 p 为 i 的 父亲 ( 父 节 点 ),deg(p) 为 节点 p ME. Wl w,=w, +deg 
(p); 节点 i 的 权 值 w, 代表 当 节 点 i 被 移动 时 ,从 树 上 消失 的 边 数 。 为 了 衡量 改变 树 结构 
时 的 通信 代价 , 树 的 权 值 W(T) 定 义 为 该 树 中 具有 最 大 权 值 的 某 个 节点 的 权 值 ,例如 Ti 作 
为 树 根 时 ,W(Ti) = 2.28 (DL WT.) =WCT: )=3.W(S,)=6.W(U,) =W(U2) =0. AK 
中 节点 的 权 值 定义 为 以 该 节点 为 根 的 树 的 权 值 , 当 其 左右 子 树 的 权 值 差 超过 1 时 ,该 树 变 得 
不 平衡 需要 重新 调节 。 


4. 单个 用 户 加 入 后 的 密 钥 更 新 


当 某 个 用 户 想 使 用 组 播 业务 时 ,如 果 与 服务 提供 者 属于 同一 本 域 , 则 进行 域内 实体 认 
证 。 如 果 位 于 不 同 区 域内 , 则 进行 域 间 实 体 认 证 。 在 第 下层 (如 图 5-7 所 示 的 Layer 1 ) 采 
用 树 状 结构 ,为 了 满足 后 向 安全 性 ,从 加 入 节点 到 根 S 的 路 径 上 所 有 节点 的 密 钥 均 要 发 生 
改变 。 为 了 减少 通信 量 并 维护 树 的 平衡 性 , 令 密 钥 树 的 性 能 达到 最 优 , 把 单个 加 入 的 用 户 捅 
入 到 非 叶子 的 权 值 最 小 的 节点 。 密 钥 发 生变 化 的 节点 , 均 要 将 新 的 密 钥 值 通告 其 子孙 如 
图 5-10 所 示 。 下 面 说 明 密 钥 更 新 的 过 程 。 


1 
站 a 
{!Domain i (Domai 
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图 5-10 单个 用 户 加 入 后 的 组 播 密 钥 协 议 管理 结构 


(1) Wr, =2 是 权 值 最 小 的 树 , 因 此 S; 把 新 加 入 用 户 Us 插入 到 分 支 T 下 ,并 为 其 分 配 
密 钥 种 子 。Us 所 在 树 的 路 径 上 的 一 串 节点 密 钥 均 需 要 更 新 。 

(2) 利用 前 面 介绍 的 方法 ,S; 为 U 、Us 和 Us 重新 生成 子 组 密 钥 K4 。 

(3) Sz 为 Ti Ts 和 Ts 重新 生成 Ks 。 

(4) Si 为 S;、…、S,、T, 计算 出 新 的 组 密 钥 Ks 。 

(5) (Ks, }Ks, ,代表 新 的 Ks 被 旧 的 组 密 钥 Ks, 加 密 ,发送 给 树 中 所 有 成 员 。 

(6) (KS, }Ks, ,代表 新 的 Ks 被 旧 的 组 密 钥 Ks, 加 密 ,发 送 给 D2 中 所 有 成 员 。 
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(7) 用 Us AIMEE KE, ,K4}' 发 送 给 Us 。 

因为 插入 一 个 节点 时 ,需要 选择 一 棵 具有 最 小 树 权 值 的 子 树 作为 插入 位 置 , 即 该 子 树 和 
以 他 兄弟 节点 为 根 的 子 树 的 权 值 之 差 不 超 过 1。 经 过 对 于 单个 用 户 的 插入 树 归纳 总 结 ,可 
以 看 到 根 的 权 值 只 增加 1, 不 会 导致 整 棵 树 的 不 平衡 现象 。 比 如 ,对 于 某 个 区 域 只 有 一 个 组 
播 成 员 时 加 入 一 个 成 员 , 则 直接 将 该 成 员 连 接 到 根 节点 上 ,作为 根 节点 的 子 节点 , 树 的 权 值 
加 1。 对 于 复杂 点 的 情况 如 图 5-11 所 示 ,一 样 只 需要 在 根 节点 添加 一 个 成 员 来 解决 这 样 的 
情况 ,保证 树 的 平衡 。 有 时 候 也 会 在 某 个 区 域 中 添加 一 些 伪 节 点 ,这 是 为 了 当 树 结构 发 生变 
化 时 ,为 了 减少 调节 代价 而 令 树 满足 平衡 性 而 临时 加 入 一 些 虚 拟 节点 ( 伪 节 点 ), 当 用 户 离开 
时 会 导致 树 的 不 平衡 ,这 时 伪 节 点 才 会 起 作用 。 


图 5-11 单个 用 户 加 入 时 调整 实例 


5. 单个 用 户 离 开 后 的 密 钥 更 新 


在 组 播 通信 过 程 中 ,如 果 某 个 域内 有 用 户 要 离开 ,就 需要 把 该 用 户 对 应 的 节点 从 树 上 删 
除 。 当 该 节点 被 删除 之 后 , 树 可 能 变 得 不 平衡 。 不 平衡 的 树 结构 会 导致 后 续 的 加 入 或 者 删 
除 操作 消耗 更 多 的 代价 ,因此 需要 调整 树 结构 , 令 左 右 子 树 权 值 差 不 超 过 1。 树 结构 平衡 
后 ,为 了 满足 前 向 安全 性 ,从 变动 节点 到 根 的 路 径 上 所 有 节点 密 钥 均 需 要 更 新 。 在 节点 删除 
操作 时 ,引入 了 大 量 的 虚拟 节点 ,目的 在 于 确保 树 结构 尽 可 能 地 不 发 生 大 的 变化 ,从 而 减少 
需要 改变 的 密 钥 并 降低 代价 。 对 于 单个 节点 删除 的 位 置 ,主要 存在 如 图 5-12 所 示 的 3 种 


情况 。 
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图 5-12 单个 用 户 删除 的 情况 


单个 节点 的 删除 会 导致 树 的 不 平衡 。 以 往 调 节 树 平衡 时 ,通过 旋转 、 调 整 节点 位 置 等 操 
作 进行 树 的 调整 ,这 些 操作 使 树 结构 改变 较 大 ,需要 更 新 较 多 的 密 钥 , 带 来 较 高 的 计算 复杂 
度 。 这 里 当 发 生 不 平衡 现象 时 ,在 树 的 叶子 位 置 引入 了 虚拟 节点 , 即 伪 节点 。 伪 节点 的 引入 
可 以 令 树 结构 尽 可 能 少 地 改变 ,从 而 尽量 减少 需要 更 新 的 密 钥 ,从 而 降低 了 删除 操作 对 应 的 
复杂 度 。 树 结构 的 平衡 调整 分 为 两 部 分 : 底层 调整 和 中 间 层 调整 。 伪 节点 只 能 在 底层 调整 
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中 出 现 。 对 于 底层 的 调整 ,只 需要 保证 树 的 平衡 , 当 存 在 不 平衡 的 时 候 , 适 当 加 入 伪 节 点 即 
可 ,这 很 容易 理解 ,这 里 不 做 过 多 讨论 。 对 于 中 
间 层 调整 ,主要 应 该 注意 对 有 多 个 子 节点 的 节点 
进行 分 裂 ,或 者 子 节点 迁移 的 情况 ,如 图 5-13 所 
示 , 可 以 直接 将 中 间 有 两 个 子 树 的 节点 删除 ,将 
其 子 节点 添加 到 根 节 点 上 。 其 中 箭头 左边 代表 
某 个 用 户 离开 后 对 应 的 树 结构 ,箭头 右边 代表 调 
整 后 的 树 结构 ,箭头 上 方 表 示 树 权 值 的 变化 , 箭 
头 下 方 表示 改变 密 钥 所 对 应 的 通信 量 。 图 5-13 单个 删除 的 中 间 层 调整 
下 面 举例 说 明 以 上 规则 的 使 用 及 其 密 钥 的 

更 新 过 程 。 如 图 5-14 所 示 , 当 删除 用 户 Us 时 ,可 以 引入 伪 节 点 ,此 时 W(T) 保 持 不 变 , 因 
此 不 需要 对 So 为 根 的 树 进行 中 间 层 调整 。Us 的 离开 导致 节点 TS 和 Si 对 应 密 钥 均 发 
生 改 变 。 因 为 Us 的 兄弟 是 伪 节 点 ,其 父亲 Ts 只 有 Us 一 个 真实 的 孩子 ,因此 认为 节点 TT 
直接 对 Us 进行 管理 ,不 考虑 节点 Ts 的 密 钥 更 新 。 整 个 密 钥 更 新 过 程 如 下 : 


图 5-14 引入 伪 节 点 的 组 播 密 钥 协议 管理 结构 


C1) 因为 Se 利用 上 文中 介绍 的 组 的 初始 化 的 方法 为 Ui 、Us 和 Us 生成 mi ms sms» 
消息 m 为 节点 Ti 的 新 密 钥 KS, 。 

(2) Sp 利用 上 文中 介绍 的 方法 计算 出 S, 节点 所 对 应 的 新 的 密 钥 KS& 。 

(3) Si 利用 上 文中 介绍 的 方法 计算 出 Si 节点 所 对 应 的 新 的 密 钥 KA 。 

(4) 在 Sy 所 在 域内 分 别 采用 K4 、Kr 和 Ki 对 KS 和 KS 加 密 传输 ,因此 该 域内 所 有 
用 户 均 可 以 获得 改变 的 密 铀 。 

(5) 在 其 他 域内 ,为 了 满足 前 向 安全 性 ,分 别 采用 节点 S;、S,、…、S, 对 应 的 密 钥 加 密 
KS ,并 组 播 给 各 个 域内 用 户 。 


6. 多 个 用 户 加 入 后 的 密 钥 更 新 
类 似 单个 用 户 的 加 入 , 当 多 个 用 户 想 使 用 组 播 业务 时 ,需要 与 服务 提供 者 进行 域内 或 者 
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域 间 认证 。 服 务 器 S 将 该 区 域内 将 要 加 入 的 多 个 用 户 组 织 成 一 棵 具有 小 权 值 的 2 一 3 树 。 
如 果 多 个 新 加 入 用 户 组 成 的 树 权 值 小 于 Si; 原来 的 成 员 组 成 的 旧 树 的 权 值 , 则 这 棵 新 树 加 入 
到 旧 树 中 ,反之 则 旧 树 加 入 到 新 树 中 。 即 让 权 值 较 小 的 树 加 入 到 权 值 较 大 的 树 中 ,在 权 值 大 
的 子 树 中 能 找到 一 个 节点 ,该 节点 权 值 与 权 值 较 小 的 子 树 的 权 值 其 差 不 超过 3。 在 树 的 调 
整 过 程 中 ,可 能 导致 上 层 节 点 权 值 不 平衡 ,这 时 可 以 采用 上 文中 介绍 的 方法 进行 调整 。 

树 结构 的 变化 会 导致 某 些 节 点 的 密 钥 发 生变 化 , 密 钥 的 更 新 原理 与 单个 用 户 加 入 或 者 
离开 时 密 钥 更 新 的 过 程 类 似 , 多 个 用 户 加 入 会 引起 较 多 节点 发 生变 化 ,因此 复杂 度 较 高 。 
在 某 些 特殊 情况 ,如 若干 个 用 户 在 很 短 时 间 内 陆续 加 入 时 ,可 以 设置 一 个 时 间 阅 值 ,把 在 
该 时 间 段 内 请 求 加 入 的 用 户 构建 成 一 棵 树 集体 进行 加 入 ,从 而 实现 密 钥 更 新 过 程 的 批 
处 理 。 


7. 多 个 用 户 删 除 后 的 密 钥 更 新 


当 某 个 域内 同时 有 多 个 用 户 需 要 离开 组 时 ,该 域 的 服务 器 S; 依 据 单 个 用 户 删 除 的 原则 
逐一 删除 节点 。 全 部 节点 删除 完 后 ,再 调整 树 的 结构 ,并 更 新 密 钥 。 树 的 平衡 调节 从 下 向 
上 ,直到 整 棵 树 中 所 有 的 子 树 都 平衡 。 当 以 某 个 节点 为 根 的 树 其 左右 孩子 权 值 之 差 小 于 3 
时 ,对 于 底层 调节 ,一 部 分 情况 按照 单个 用 户 删除 时 候 的 规则 进行 调整 ,主要 也 是 分 为 底层 
调整 和 中 间 层 调整 。 对 于 中 间 层 调整 ,稍微 注意 当 以 某 个 节点 为 根 的 树 其 左右 孩子 权 值 之 
差 大 于 3 时 ,此 时 按照 多 个 用 户 加 入 的 规则 进行 调整 ,把 左右 子 树 看 作 原 子 树 和 新 加 入 的 子 
树 , 再 按照 上 文中 介绍 的 方法 进行 调整 。 密 钥 更 新 原理 和 前 文中 所 说 的 相同 。 


8. 服务 器 的 加 入 和 删除 后 的 密 钥 更 新 


服务 器 层 采用 集中 式 的 管理 机 制 ,由 S, 对 全 组 进行 管理 。 当 非 第 一 个 区 域内 成 员 想 享 
受 组 播 服 务 时 ,需要 域 间 认证 ,从 而 该 区 域 的 认证 服务 器 S 加 入 到 该 组 播 组 ,i 隆 1。S, 也 会 
对 S 分 配 一 个 密 钥 种 子 (j;,s;), 密 钥 种 子 可 以 采取 公 钥 机 制 进行 传输 。 此 时 ,由 于 新 成 员 
加 入 ,组 播 密 钥 发 生 改 变 , 密 钥 生 成 采用 上 面 介绍 的 方法 ,所 有 成 员 均 需要 更 新 组 播 密 钥 。 
当 单 个 用 户 或 者 多 个 用 户 离开 某 个 区 域 时 ,会 导致 某 个 区 域 不 再 有 组 播 成 员 , 此 时 对 应 服务 
器 Si 将 离开 该 组 ,i 隆 1, 组 密 钥 重新 更 新 。 当 服务 器 加 入 或 删除 时 ,由 于 服务 器 的 数量 相对 
较 少 , 则 Si 采用 单 播 方式 将 种 子 密 钥 发 送 给 其 他 服务 器 。 


9. 安全 性 和 隐私 分 析 


每 次 组 成 员 加 入 , 均 会 采取 域内 或 域 间 匿 名 认证 机 制 与 组 播 源 进行 认证 ,因此 具有 如 下 
安全 特性 : 可 靠 的 双向 认证 ; 多 重 的 /可 撤销 的 标识 符 ; 数据 的 机 密 性 和 完整 性 ; 可 以 抵抗 
重 放 攻 击 、 在 线 攻 击 、 离 线 攻击 、DoS 攻击 。 这 些 安全 特性 已 经 在 前 面 的 章节 中 进行 了 详细 
论述 ,这 里 主要 针对 组 密 钥 的 管理 工作 进行 额外 的 安全 分 析 。 

1) 猜测 攻击 

如 前 所 述 ,组 密 钥 通过 服务 器 生成 的 随机 数 和 个 成 员 的 密 钥 种 子 而 计算 出 来 ,随机 
数 ~ 和 ?一 1 条 消息 以 明文 形式 传输 给 所 有 组 员 。 明 文 传输 的 信息 可 以 被 攻击 者 截获 ,会 话 
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密 钥 的 安全 性 依赖 于 合法 用 户 U; 所 计算 的 c; 。ci 的 安全 性 依赖 于 密 钥 种 子 , 因 为 等 式 
GF(g) :ci 二 HH(si| 1 成立。 攻击 者 只 能 通过 下 面 3 种 途径 获得 密 钥 

(1) 暴力 攻击 。 需 要 花费 的 时 间 更 长 一 些 , 穷 举 所 有 数字 的 组 合 从 而 获得 密 钥 。 

(2) 猜测 到 某 个 用 户 的 6 。 

(3) 猜测 到 某 个 用 户 的 密 钥 种 子 。 

攻击 者 猜测 到 密 钥 的 复杂 度 依赖 于 有 限 域 GF(2”) 的 大 小 , tl, 和 1 越 长 , 越 难 猜测 到 
5 和 cj , 则 该 机 制 越 安 全 。 当 mm 二 +t 二 4, 二 L 时 ,攻击 者 猜测 出 密 钥 的 难度 不 少 于 余力 攻击 的 
难度 。 针 对 上 述 3 种 途径 : 

(1) 随机 组 密 钥 & 包含 的 信息 炉 为 H(k) 二 logzk 一 /。 

(2) ci RIA H Cc; 二 logs2" 一 mm 二 1。 如果 攻 击 者 选择 猜测 c; 从 而 获得 密 钥 ,那么 攻 
击 者 首先 必须 知道 对 应 的 位 置信 息 j; 才能 进一步 猜测 到 对 应 的 c; 。 本 文中 构造 的 为 ( 工 ， 
n)MDS 码 ,因此 nL, 

(3) si WRI H(s;)=log.2'=t=m=1l, BAM S, 由 s; 和 j; 组 成 ,因此 ACS) = 
Hs) +HG)=l+logl, Mik FEB Ar 和 cj 的 前 提 下 推 知 s;. MY ACs; | roc, = 
H(s,)=l. 

通过 以 上 分 析 可 知 , 当 六 一 上 一 和 一 ! 时 ,攻击 者 想 通 过 上 述 3 种 途径 获得 密 钥 的 代价 
不 少 于 穷 举 攻击 的 代价 。 

2) 密 钥 独 立 性 

组 密 钥 的 新 鲜 性 依赖 于 随机 数 ~, 所 以 新 旧 组 密 钥 相 互 独立 ,没有 任何 相关 性 。/ 决定 
了 随机 数 可 以 支持 的 会 话 次 数 , 即 2 次 。 

3) 前 向 安全 性 

组 密 钥 的 生成 与 随机 数 ~ 有 关 , 当 用 户 离开 时 随机 数 会 发 生变 化 ,因此 前 后 组 密 钥 相 
互 独立 。 当 成 员 离开 时 ,离开 成 员 已 分 配 的 密 钥 种 子 没有 参与 到 组 密 钥 的 更 新 中 ,因此 离开 
的 成 员 无 法 获知 更 新 后 的 组 密 钥 , 从 而 无 法 对 后 续 的 组 播 消息 进行 解密 ,保证 了 前 向 安 
全 性 。 

4) 后 向 安全 性 

当 有 新 成 员 加 入 组 时 ,组 密 钥 会 立刻 得 到 更 新 ,前 后 组 密 钥 相互 独立 ,因此 新 加 入 的 成 
员 无 法 解密 之 前 的 组 播 消 息 , 保 证 了 后 向 安全 性 。 

5) 抗 合谋 攻击 

合谋 攻击 是 指 多 个 离开 的 成 员 互 相合 作 从 而 破解 出 当前 的 组 密 钥 。 一 个 可 能 的 破解 方 
法 是 通过 旧 的 密 钥 计算 出 当前 某 个 成 员 的 密 钥 种 子 。 根 据 旧 的 组 密 钥 和 公式 ,攻击 者 很 容 
易 计 算出 现存 某 个 用 户 的 cj .但 从 计算 角度 来 讲 , 根 据 cj 一 玉 (s;117) 从 而 推算 出 s; 是 不 可 
行 的 ,因此 本 节 中 提出 的 组 密 钥 管理 协议 可 以 更 好 地 抵抗 住 合谋 攻击 。 当 前 成 员 推测 其 他 
组 成 员 的 密 钥 种 子 的 情况 和 上 面 类 似 。 

6) 匿名 性 和 隐私 性 

组 成 员 采 取 域 内 认证 或 者 域 间 认 证 的 机 制 .MAC 地 址 的 保护 机 制 和 生物 特征 隐私 保 
护 机 制 方式 。 因 此 MAC 的 隐私 性 分 析 和 前 面 所 讲 的 相同 。 
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6.3 信任 管理 机 制 


5.3.1 信任 和 信任 管理 


信任 是 人 类 生活 过 程 中 极为 重要 的 一 个 自然 属性 , 它 有 着 极为 悠久 的 历史 ,同时 它 的 概 
念 也 已 经 渗入 到 了 包括 计算 机 科学 在 内 的 多 个 学 科 中 。 尽 管 信 任 的 概念 已 经 体现 在 我 们 日 
常生 活 的 方方面面 ,但 是 ,实际 上 人 们 依旧 没有 办 法 通过 宏观 且 定 量 的 手段 来 衡量 信任 这 一 
概念 。 不 同 的 人 因为 其 自身 的 教育 背景 ,个 人 经 历 、 学 识 程度 以 及 分 析 问 题 的 角度 等 不 同 而 
对 信任 这 一 概念 产生 不 同 的 理解 。 但 通常 情况 下 ,信任 可 以 被 理解 成 是 对 另外 一 个 实体 行 
为 在 主观 上 的 期 望 。 

2000 年 版 的 X. 509 标准 中 ,信任 被 定义 为 "如果 一 个 实体 认为 另外 一 个 实体 会 绝对 的 
按照 自己 所 设想 的 方式 去 行动 ,那么 就 可 以 说 这 个 实体 信任 另外 一 个 实体 ”。 从 这 个 定义 中 
可 以 看 出 ,信任 是 两 个 实体 间 的 一 种 关系 ,而 且 这 个 关系 也 只 是 一 种 主观 上 的 概念 。 

在 无 线 网 络 这 一 领域 中 ,对 于 信任 这 一 概念 ,依旧 没有 一 个 准确 的 且 可 以 被 广泛 接受 和 
认可 的 定义 。 但 是 ,很 大 一 部 分 的 学 者 都 倾向 于 认为 信任 是 一 种 主观 上 的 感觉 ,是 非 理 性 
的 。 它 不 仅 拥 有 具体 的 内 容 而 且 还 应 该 有 不 同 层次 的 划分 。 例 如 , 相 比 网 站 Wi ,用 户 A 更 
加 信任 网 站 W; 的 内 容 。 这 个 例子 说 明了 用 户 A 对 于 网 站 Ws 的 信任 程度 更 深 。 

在 本 书 中 ,我 们 将 信任 这 一 概念 划分 成 两 个 重要 部 分 : 第 一 ,证 书 与 相应 的 用 户 身 份 信 
息 进 行 绑 定 ,证书 用 来 代表 用 户 的 身份 信息 。 通 过 验证 证 书 合法 性 从 而 判断 用 户 身 份 的 合 
法 性 ,这 样 的 信任 模式 被 称 为 身份 信任 ; 第 二 ,根据 过 去 一 段 时 间 内 实体 在 各 个 方面 的 表 
现 ,来 综合 判断 实体 的 可 靠 性 ,这 种 信任 方式 被 称 为 行为 信任 。 身 份 信任 和 行为 信任 虽然 规 
定 的 内 容 不 同 , 但 是 二 者 是 相辅相成 的 ,身份 信任 保证 了 
行为 信任 的 各 种 安全 性 以 及 评估 准确 度 . 与 此 同时 ,行为 
信任 也 反 过 来 为 身份 信任 关系 的 更 新 提供 了 根本 的 安全 
保障 ,如 图 5-15 所 示 。 

简单 地 来 说 ,信任 关系 主要 包含 两 个 实体 ,信任 关系 
发 起 方 和 被 信任 的 实体 。 信 任 关 系 包括 的 主要 属性 ,内 容 
如 下 : 图 5-15 ”安全 与 信任 的 关系 

(1) 相对 性 。 这 个 属性 主要 表明 信任 关系 并 不 是 绝对 
的 , 它 和 信任 发 起 时 所 处 于 的 时 间 、 地 点 以 及 当时 的 环境 等 都 有 很 大 的 关系 ,可 能 在 这 种 情 
况 下 A 信任 B, 但 是 在 另外 一 种 情况 下 , A 和 B 之 间 却 不 存在 这 样 的 信任 关系 。 

(2) 信任 的 可 度量 。 信 任 的 这 一 属性 表明 ,两 个 实体 间 的 关系 除了 可 以 分 为 信任 和 不 
信任 ,还 可 以 使 用 在 一 定 范围 之 内 的 数据 来 表示 信任 程度 。 例 如 用 区 间 [0,100] 来 表示 信任 
程度 ,A 对 B 的 信任 程度 是 90, 而 A 对 C 的 信任 程度 是 91, 那 么 ,在 这 种 情况 下 ,我 们 可 以 
认为 ,相对 于 BB 来 说 ,A 更 加 信任 C。 

(3) 易 受 多 方 影响 性 。 信 任 这 个 属性 表明 .信任 关系 受到 多 种 关系 的 影响 ,而 不 仅仅 是 
某 一 方面 来 对 信任 程度 产生 影响 的 。 

(4) 单 向 性 。 这 是 信任 关系 中 很 重要 的 一 个 属性 , 它 很 好 理解 ,A 信任 B, 但 是 B 并 不 


信任 
行为 信任 
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一 定 信任 A. 

(5) 信任 关系 的 动态 性 。 这 一 属性 说 明 信 任 关系 不 是 一 成 不 变 的 , 随 着 时 间或 者 实体 
行为 等 因素 的 改变 ,那么 最 终 这 个 实体 的 信任 关系 也 会 发 生 改变 。 当 对 一 个 实体 进行 信任 
度 评价 时 ,我 们 应 该 详细 分 析 这 个 实体 当前 的 信任 情况 。 

由 于 信任 是 一 种 主观 上 的 期 望 , 所 以 很 难 被 明确 地 定义 ,为 了 后 文 说 明 方 便 , 这 里 我 们 
将 可 能 涉及 的 概念 详细 的 介绍 一 下 ,方便 读者 在 后 面 的 阅读 中 理解 这 部 分 概念 。 

信任 证 书 (Credential) : 一 段 信息 被 特定 的 用 户 打 上 自己 的 标签 之 后 所 形成 的 文件 被 
称 为 是 信任 证 书 也 可 以 称 为 赁 证。 信任 证 书 可 以 简单 地 使 用 二 Key-info, Policies， 
Signature, Validity-time 之 这 样 一 个 四 元 组 来 表示 。 其 中 Key-info 表示 的 是 实体 的 公 钥 信 
息 ,Policies 是 策略 信息 ,Signature 是 颁发 者 的 实体 签名 ,而 Validity-time 很 好 理解 ,表示 的 
是 证 书 的 有 效 时 间 。 由 于 信任 证 书 表 示 一 个 实体 对 另外 一 个 实体 的 证 明 关 系 , 所 以 信任 证 
书 必 须 具 有 可 证 实 性 以 及 不 可 伪造 性 。 根 据 证 书 使 用 用 途 的 不 同 ,可 以 将 证 书简 单 地 划分 
成 为 对 于 身份 的 信任 证 书 以 及 对 实体 属性 的 信任 证 书 两 个 种 类 。 身 份 信任 证 书 主要 用 来 证 
明 一 个 用 户 身份 的 可 信任 性 , 它 主要 用 于 对 安全 级 别 要 求 比较 高 的 信任 系统 中 ,如 机 密 的 电 
子 邮件 系统 。 其 中 基于 PKI 身份 认证 的 X. 509 认证 体系 是 身份 认证 证 书 最 为 主要 的 代表 。 
属性 信任 证 书 则 主要 对 系统 的 用 户 体 验 进行 扩展 ,使 得 系统 操作 更 加 方便 ,更 易于 用 户 使 
用 。 比 如 说 最 常见 的 就 是 在 用 户 信 息 管理 系统 这 样 的 管理 系统 中 ,这 一 类 信任 证 书 的 主要 
代表 有 SPKI/SDSI. 

满足 性 检查 算法 (Compliance Checking Algorithm,CCA) 是 信任 管理 系统 中 的 核心 部 
分 之 一 ,主要 用 于 统一 的 授权 决策 引擎 ,信任 管理 系统 的 授权 模型 语义 由 CCA 实现 。 怎 么 
样 构造 一 个 高 效率 的 CCA 算法 以 及 如 何在 CCA 计算 的 复杂 程度 和 完善 的 语言 表达 能 力 
之 间 寻 找到 最 佳 的 平衡 点 应 该 是 信任 管理 系统 需要 考虑 处 理 的 核心 问题 。 

授权 Cauthorization) 就 是 根据 用 户 所 持 有 的 证 书 或 者 信任 凭证 ,为 用 户 分 配 相应 的 访 
问 网 络 资源 和 服务 权限 。 用 户 在 网 络 中 使 用 的 所 有 资源 以 及 所 享受 的 所 有 服务 都 体现 了 一 
个 授权 的 过 程 。 在 根据 身份 认证 的 信任 管理 系统 中 ,对 一 个 用 户 进行 授权 的 过 程 实际 上 就 
是 为 用 户 赋予 相应 的 资源 和 服务 访问 权限 的 过 程 。UNIX 系统 就 是 这 一 类 授权 的 代表 。 在 
UNIX 操作 系统 中 ,用 户 的 Uid 以 及 Gid 都 直接 对 应 了 用 户 所 有 拥有 的 权限 ,Root 用 户 具 
有 最 高 的 权限 ,在 系统 中 可 以 进行 任何 操作 。 而 对 于 基于 属性 的 认证 信任 管理 系统 来 说 ,对 
于 用 户 的 授权 过 程 则 仅仅 是 将 用 户 所 在 系统 中 的 角色 激活 ,例如 ,在 Oracle 数据 库 系 统 中 ， 
每 一 个 用 户 都 对 应 相应 的 角色 ,每 当 一 个 用 户 连 接 数据 库 的 时 候 ,Oracle 数据 库 系统 都 会 
根据 其 属性 来 激活 相应 的 角色 ,然后 赋予 一 定 的 权限 。 

委托 (delegation) 实 际 上 是 一 种 安全 策略 。 在 信息 系统 中 的 委托 过 程 和 实际 生活 中 的 
委托 过 程 完全 一 样 ,就 是 某 个 在 系统 中 的 实体 主动 地 将 自己 的 权限 赋予 男 外 一 个 实体 ,使 得 
后 者 可 以 以 前 者 的 身份 来 完成 一 些 工作 ,对 系统 进行 一 些 操作 。 当 然 , 委 托 不 是 长 久 的 , 它 
是 一 种 临时 性 的 操作 过 程 ,简单 来 说 ,就 是 被 委托 的 用 户 只 能 在 一 定 的 时 间 内 使 用 委托 人 的 
身份 来 进行 操作 ,一 旦 超过 了 有 效 的 时 间 ,那么 这 个 委托 关系 将 不 再 存在 。 在 处 理 委托 的 相 
关 问 题 的 时 候 , 最 为 关键 也 是 最 为 复杂 的 一 个 问题 是 ,委托 过 程 中 的 权限 传播 问题 。 为 了 方 
便 系 统管 理 且 同时 保证 系统 的 安全 性 能 .对 这 样 的 权限 传播 必须 进行 必要 的 限制 。 

访问 控制 策略 (access control policy) 主要 用 来 保证 非法 的 用 户 是 不 能 访问 一 些 特定 的 
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合法 资源 的 。 这 样 的 访问 控制 策略 ,决定 了 在 自动 信任 协商 中 暴露 哪些 证 书 以 及 这 些 证 书 
的 先后 顺序 。 根 据 描述 的 复杂 程度 ,访问 控制 策略 可 分 为 简单 策略 (元 策略 ) 与 复合 策略 。 
简单 策略 是 组 成 复合 策略 的 基本 元 素 ,它们 的 关系 类 似 于 元 数据 与 数据 的 关系 。 

信任 协商 模型 (trust negotiation model) 是 协商 双方 在 建立 信任 关系 中 所 采取 的 暴露 证 
书 和 访问 控制 策略 的 方式 。 信 任 协商 模型 的 选择 ,决定 了 协商 双方 将 采用 什么 样 的 方式 来 
释放 证 书 和 访问 控制 策略 信息 ,对 敏感 信息 以 及 个 人 隐私 保护 具有 极 大 的 影响 。 

信任 管理 问题 是 网 络 安全 中 一 个 极为 重要 的 组 成 部 分 。 信 任 管理 包括 了 公式 化 安全 策 
略 以 及 安全 凭证 这 两 个 主要 方面 ,决定 一 个 特定 的 凭证 集合 是 否 满足 相关 的 安全 策略 ,以 及 
对 第 三 方 的 信任 验证 。1996 年 ,M. Blaze 等 人 在 提出 信任 管理 概念 的 同时 ,还 同时 提出 了 
一 种 基于 信任 管理 引擎 构建 的 信任 管理 系统 ,整个 系统 的 架构 如 图 5-16 所 示 。 

签名 公 钥 和 动 


信任 状 | 动作 请 求 
信任 状 C | yy eae 


信任 状 系统 | | 任 


本 地 策略 P | 
本 地 策略 库 一 一 一 |。 gx 


信任 边界 


图 5-16 M. Blaze 等 人 提出 的 信任 管理 模型 


可 以 看 到 ,在 图 5-16 所 示 的 信任 管理 模型 中 ,整个 系统 的 核心 部 分 应 该 是 信任 管理 引 
擎 ,在 信任 管理 引擎 中 主要 实现 了 一 种 具有 通用 性 且 可 以 独立 使 用 的 身份 证 明 算法 。 根 据 
图 中 信息 ,我 们 可 以 知道 ,实际 上 ,信任 管理 系统 所 需要 做 的 处 理 就 是 依靠 证 书 集合 C 来 判 
断 身份 证 明 请 求 P 是 不 是 符合 当前 策略 集合 P 的 要 求 。 在 信任 管理 系统 的 设计 中 ,主要 应 
该 解决 的 问题 包括 了 两 个 方面 的 内 容 , 第 一 个 是 证 书 的 收集 ,这 个 主要 用 于 完善 系统 的 证 书 
集合 C; 另外 一 个 方面 是 如 何 制定 用 户 的 信任 决策 。 信 任 模型 是 信任 管理 的 基础 ,信任 管 
理 所 解 决 的 问题 是 在 一 定 的 信任 模型 基础 上 ,以 评估 和 决策 制定 为 目的 ,对 网 络 应 用 中 信任 
关系 的 完整 性 、 安 全 性 或 者 可 靠 性 等 相关 证 据 进 行 收集 ,编码 、 分 析 和 表示 的 行为 。 

对 于 一 个 信任 管理 方法 的 设计 ,主要 基于 的 是 以 下 几 个 原则 的 。 

统一 的 机 制 : 策略 ,凭证 以 及 信任 关系 在 一 种 “安全 ”的 程序 设计 语言 中 体现 为 一 种 程 
序 (或 者 程序 的 一 部 分 )。 当 前 存在 的 系统 都 是 将 这 些 概念 分 开 之 后 分 别处 理 的 。 我 们 为 策 
略 、 凭 证 以 及 信任 关系 提供 一 种 共同 的 语言 ,通过 这 种 方式 ,使 得 网 络 应 用 可 以 以 一 种 全 面 
的 ,持续 的 以 及 透明 的 方式 来 处 理 安全 问题 。 

灵活 性 : 我 们 的 系统 丰富 的 内 容 完 全 足够 支持 复杂 的 信任 关系 ,这 主要 是 为 了 支持 当 
前 开发 的 大 规模 网 络 应 用 。 同 时 ,简单 且 标准 的 策略 、 凭 证 以 及 信任 关系 也 可 以 被 简洁 全 面 
地 支持 。 特 别 地 ,对 于 PGP 和 X. 509 认证 ,只 需要 做 一 些 简 单 的 修改 就 可 以 应 用 在 我 们 的 
架构 中 。 
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控制 位 置 : 网 络 的 每 一 个 部 分 都 可 以 决定 在 各 种 情况 下 是 否 接受 来 自 第 二 方 或 者 第 三 
方 授予 的 赁 证。 通过 支持 信任 关系 的 本 地 控制 ,我们 可 以 不 再 需要 全 球 统一 的 知名 认证 机 
构 。 这 样 的 层次 结构 在 规模 上 没有 超过 单个 的 “communities of interest”, 在 这 种 结构 中 , 信 
任 可 以 被 无 条 件 地 从 上 往 下 定义 。 

策略 的 分 离 机 制 : 验证 凭据 的 机 制 不 依赖 于 自己 的 凭据 或 使 用 它们 的 应 用 程序 语义 。 
这 使 得 许多 有 着 很 大 不 同 策略 需求 的 不 同 应 用 可 以 共享 一 个 单一 的 证 书 验证 基础 设施 。 

目前 的 信任 管理 研究 主要 有 两 方面 : (1) 基 于 策略 和 信任 证 书 的 信任 管理 , 它 对 应 的 是 
理性 信任 或 者 客观 信任 关系 的 管理 ; (2) 基 于 信誉 的 信任 管理 ,对 应 的 是 一 种 主观 或 感性 信 
任 关系 的 管理 。 下 面 两 小 节 将 分 别 介绍 这 两 种 信任 管理 技术 的 相关 情况 。 在 详细 介绍 信任 
模型 之 前 ,我 们 先 介绍 两 个 最 有 名 的 证 书 系统 PGP 和 X. 509, 因 为 在 后 面 介绍 的 信任 模型 
中 或 多 或 少 地 都 使 用 到 了 这 两 个 证 书 系统 所 提供 的 认证 证 书 。 

在 PGP 系统 中 ,一 个 用 户 产 生 一 个 ( 公 钥 , 私 钥 ) 对 ,这 个 ( 公 钥 , 私 钥 ) 对 关联 着 他 自己 
唯一 的 ID; 通常 情况 下 ,ID 的 形式 为 (名 字 ,Email 地 址 )。 密 钥 被 保存 在 密 钥 记录 中 。 公 
共 ( 或 私有 ) 密 钥 记录 包含 一 个 ID, 一 个 公共 (或 私有 ) 密 钥 以 及 密 钥 对 创建 的 时 间 稚 。 公 钥 
存储 在 公 钥 环 中 而 私 钥 存 储 在 私 钥 环 中 。 每 个 用 户 都 必须 存储 和 管理 一 对 密 钥 圈 。 

如 果 用 户 A 有 用 户 B 的 一 个 公 钥 记录 副本 ,比如 说 ， 

一 个 他 很 确信 在 B 生成 之 后 就 没有 被 修改 过 的 副本 (不 管 什 么 原因 ))。 接 着 A 为 这 个 
副本 签名 ) ,并 将 其 传递 给 C。 那 么 A 就 相当 于 将 B 介绍 给 C。A 签署 (sign) 的 密 钥 记 录 
(由 A 签名 的 密 钥 记录 ) 被 称 为 一 个 密 钥 验证 ,我们 有 时 也 用 验证 来 替代 签署 这 个 词 。 每 一 
个 用 户 必须 通知 PGP 系统 他 的 介绍 人 ,并 且 通 过 介绍 人 的 私 钥 来 验证 介绍 人 的 公 钥 记录 。 
此 外 ,一 个 用 户 的 介绍 人 必须 为 该 用 户 指定 其 相应 的 信任 等 级 ,包括 未 知 的 、 不 可 信 的 ,轻微 
可 信和 的 以 及 完全 可 信和 的。 

每 个 用 户 将 他 的 信任 信息 存储 在 它 的 密 钥 环 上 并 且 使 其 和 PGP 系统 保持 一 致 ,这 使 得 
PGP 可 以 分 配 一 个 有 效 的 分 数 给 每 一 个 在 密 钥 环 上 的 验证 ,只 有 当 这 个 分 数 在 一 定 范 围 之 
内 才 可 以 使 用 密 钥 。 例 如 ,一 个 持 怀疑 态度 的 用 户 可 能 需要 两 个 完全 受信 任 签名 的 公 钥 记 
录 来 判断 它 的 有 效 性 ,而 少数 怀疑 用 户 可 能 只 需要 一 个 完全 信任 的 签名 或 两 个 轻微 信任 的 
签名 来 证 明 其 有 效 性 。 重 要 的 是 我 们 要 注意 到 ,PGP 系统 中 有 一 个 隐 含 的 假设 一 一 只 有 安 
全 策略 的 概念 ,安全 策略 需要 支持 验证 消息 发 送 者 的 ID。 密 钥 环 以 及 信任 程度 允许 每 一 个 
用 户 设 计 他 们 自己 的 策略 ,尽管 这 种 策略 非常 有 限 。 这 种 狭隘 的 策略 定义 非常 适合 PGP 系 
统 ,PGP 系统 是 专门 被 设计 来 为 个 人 提供 安全 电子 邮件 的 。 但 是 ,对 于 目前 正在 被 设计 和 
实施 的 更 加 广泛 的 网 络 服务 来 说 ,这 种 方式 是 不 够 的 。 

应 该 注意 到 ,在 B 的 公 钥 记录 上 的 A 的 签名 并 不 应 该 被 解释 成 A 相信 B 的 个 人 诚信 ， 
而 正确 的 解释 应 该 是 A 相信 在 记录 中 和 也 身份 绑 定 的 密 钥 是 正确 的 。 另 外 ,应 该 注意 到 ， 
信任 是 不 可 以 被 传递 的 。 事 实 上 ,A 充分 相信 B 作为 一 个 介绍 人 ,并 且 B 充分 相信 C, 但 这 
并 不 意味 着 ,A 会 完全 相信 C。 

由 于 PGP 已 经 越 来 越 流行 ,一 个 分 散 的 “信任 网 ”已 经 出 现 。 每 一 个 个 体 有 责任 获取 他 
们 需要 的 公 钥 验证 ,并 且 为 他 们 的 介绍 人 分 配 信任 程度 。 相 似 地 ,每 一 个 个 体 也 应 该 创建 他 
们 自己 的 密 钥 对 然后 对 外 宣告 他 们 自己 的 公 钥 。 这 种 类 似 于 “草根 ”的 方式 拒绝 使 用 官方 的 
验证 机 构 来 验证 个 人 (或 者 其 他 相关 验证 机 构 ) 的 公 钥 以 及 作为 对 这 些 密 钥 使 用 者 的 信任 服 


第 5 章 移动 用 户 的 安全 和 隐私 


务 器 。 因 而 ,为 了 这 些 密 钥 使 用 者 ,只 能 自己 扮演 信任 服务 器 的 角色 。 

X. 509 验证 架构 和 PGP 的 介绍 人 机 制 相 同 , 都 是 为 了 解决 需要 找到 通信 对 方 一 个 合适 
的 ,可 信赖 的 公 钥 副本 的 问题 。 在 PGP 和 X. 509 证 书签 署 的 记录 和 用 户 的 ID 以 及 他 们 的 
加 密 密 钥 是 相关 联 的 。X. 509 证 书包 含 的 信息 比 PGP 证 书包 含 的 信息 要 更 多 。 例 如 ,用 于 
创建 它们 签名 方案 的 名 称 以 及 它们 有 效 的 时 间 范 围 ,但 是 它们 的 基本 目的 都 是 简单 地 将 用 
户 信息 和 密 钥 绑 定 。 然 而 ,X. 509 和 PGP 显著 的 不 同 主要 表现 在 它们 的 信息 集中 程度 上 。 
在 PGP 系统 中 ,虽然 任何 人 都 可 以 签署 公 钥 记录 ,并 作为 介绍 人 ,但 是 在 X. 509 架构 中 是 
假设 每 个 人 都 会 从 一 个 官方 的 认证 机 构 (CA) 中 获得 证 书 。 当 用 户 A 创建 一 个 ( 公 钥 , 私 
钥 ) 对 时 ,他 需要 有 由 一 个 或 多 个 CA 验证 的 需求 信息 并 且 注 册 有 一 个 官方 证 书目 录 服 务 。 
之 后 ,如 果 A 想 要 和 B 安全 地 通信 ,他 需要 从 目录 服务 器 中 获得 B 的 证 书 。 如 果 A 和 也 是 
通过 同一 个 CA 验证 的 ,那么 目录 服务 器 只 需要 直接 将 B 的 证 书 发 给 A,A 可 以 通过 他 们 公 
有 的 CA 来 验证 公 钥 的 有 效 性 。 如 果 A 和 B 没有 被 同一 个 CA 直接 认证 ,那么 目录 服务 必 
须 创 建 一 条 从 A 到 B 的 验证 路 径 。 验 证 路 径 的 形式 为 CA ,certi,CAs ,certs,*… ,CA,， 
cert, CH cert; \Si<n) ,是 CA WEB. EH CA; 签署 ,cert, 是 B 的 证 书 。 为 了 通过 这 
条 路 径 来 获得 B 的 公 钥 ,A 必须 首先 知道 CA, 的 公 钥 。 

因此 ,X. 509 框架 建立 在 这 样 一 个 假设 之 上 ,假设 CA 被 组 织 成 一 个 包含 所 有 证 书 的 
“权威 验证 树 ”, 且 所 有 具有 “共同 利益 ”的 用 户 都 拥 一 种 类 似 的 密 钥 ,这 些 密 钥 都 曾经 被 树 中 
具有 相同 祖先 的 CA 签名 过 。 


5.3.2 基于 身份 策略 的 信任 管理 


基于 策略 的 信任 管理 技术 主要 依赖 的 是 当前 已 经 存在 的 安全 性 机 制 来 保证 整个 信任 管 
理 系统 的 安全 性 ,最 为 常见 的 情况 就 是 依靠 签名 证 书 , 因 为 签名 证 书 是 由 第 三 方 的 权威 机 构 
所 颁发 的 ,依赖 签名 证 书 也 就 是 间接 地 依赖 于 第 三 方 权威 机 构 的 安全 性 保障 。 这 种 信任 管 
理 技术 的 前 提 是 必须 拥有 完善 的 语义 定义 机 制 ,并 通过 这 种 完善 的 机 制 来 为 认证 证 书 的 使 
用 、 访 问 、 决 策 提供 强 有 力 的 验证 和 分 析 支 持 。 

在 本 书 的 内 容 中 ,我 们 主要 讨论 了 PolicyMaker/KeyNote,SPKI/SDSI 以 及 REFEREE 
三 种 基于 身份 策略 的 信任 管理 模型 。 

(1) PolicyMaker/KeyNote 

PolicyMaker 的 出 现 是 很 有 意义 的 事情 ,因为 它 是 世界 上 第 一 个 基于 策略 的 信任 管理 
系统 , 它 是 由 信任 管理 概念 的 提出 者 M. Blaze 等 人 依据 自己 提出 的 概念 理论 进行 分 析 设 计 
的 ,这 个 信任 管理 系统 从 侧面 反映 了 这 几 个 人 信任 管理 的 思想 。 

PolicyMaker 架构 最 为 核心 的 部 分 为 授权 查询 引擎 .也 就 是 我 们 在 图 5-16 中 表示 的 信 
任 管 理 引擎 。 这 一 授权 查询 引擎 的 输入 是 采用 固定 的 三 元 组 输入 ,三 元 组 输入 的 模式 主要 
为 二 0O,P,C 二 。 其 中 O 是 用 户 申请 进行 的 相应 操作 , P 表示 的 是 相应 的 安全 策略 ,最 后 C 
表示 的 是 用 户 所 持 有 的 安全 信任 证 书 。 对 于 用 户 提交 的 这 样 一 个 查询 问题 ,PolicyMaker 
信任 管理 系统 可 以 简单 地 返回 一 个 信任 /不 信任 这 样 的 结果 ,当然 也 可 以 根据 用 户 提交 的 身 
份 认证 信息 来 返回 一 个 更 加 详细 的 授权 内 容 。 根 据 M. Blaze 等 人 的 定义 ,PolicyMaker 信 
任 管 理 系统 的 查询 语法 的 主要 形式 如 下 所 示 : 
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(Issuer, Subject, Authority, Delegation, ValidityDates) 
(Issuer, Name, Subject, ValidityDates) 
key: , keys, ~, key, REQUESTS ActionString 


其 中 ,提交 的 字段 ActionString 主要 是 用 来 表示 用 户 所 期 望 进行 的 相关 操作 。keyi， 
keys ,… ,key, 是 操作 申请 用 户 所持 有 的 公共 密 钥 序列 。PolicyMaker 的 策略 和 凭证 主要 是 
通过 断言 来 描绘 的 ,断言 是 一 种 数据 结构 , 它 主要 描述 了 各 个 实体 间 授 权 委 派 所 需要 的 一 些 
数据 内 容 , 断 言 具 体 的 形式 如 下 所 示 : 


Source ASSERTS AuthorityStruct WHERE Filter 


其 中 Source 是 断言 的 权威 源 。Source 的 值 主要 分 为 两 种 情况 。 一 种 情况 是 , 当 Source 
的 值 是 POLICY( 关 键 字 ) 时 ,表示 此 时 的 断言 是 一 种 策略 ; 另外 一 种 情况 是 , 当 Source 是 
公共 密 钥 的 时 候 ,表示 此 时 的 断言 所 表示 的 是 一 种 凭证 。 信 任 管理 引擎 在 本 地 保存 了 相应 
的 安全 策略 ,当然 ,相应 的 安全 策略 也 可 以 采用 分 布 式 的 存储 形式 来 保存 。AuthorityStruct 
字段 主要 存储 了 需要 被 授权 的 实体 序列 ,这 个 实体 可 以 是 一 个 公共 密 钥 也 可 以 是 一 种 门限 
结构 。Filter 主要 确定 的 是 进行 这 些 用 户 申请 操作 所 必须 要 满足 的 一 些 条 件 ,这 一 部 分 可 
以 使 用 如 Java 这 样 的 解释 执行 的 程序 语言 来 编写 。 

KeyNote 语言 是 以 PolicyMaker 为 基础 发 展 而 来 的 。 它 在 1999 年 的 时 候 正式 被 IEEE 
编 人 RFC 2704 标准 。KeyNote 所 采用 的 断言 语法 ,不 论 是 策略 断言 还 是 凭证 断言 ,都 更 加 
简洁 明了 。 我 们 举 一 个 KeyNote 安全 策略 的 例子 来 说 明 , 我 们 想 要 使 得 Alice 用 户 拥有 
Library 域 中 所 有 的 权限 内 容 , 那 么 可 以 使 用 下 面 的 语句 : 

Comment :Library delegates all the rights of Library to Alice 

Authorizer:POLICY 

Licensees:"DSA:5601EF88"#Alice's key 

Conditions:app— domain = "Library" 

其 中 ,Authorizer 字段 和 Licensees 字段 同 PolicyMaker 中 的 Source 和 AuthorityStruct JJ 
能 相似 ,主要 用 来 描述 断言 的 权威 源 以 及 存储 的 需要 被 授权 的 实体 序列 。 而 在 KeyNote 
中 ,Conditions 字段 和 PolicyMaker 中 的 Filter 相 比 , 则 做 了 很 大 一 部 分 简化 工作 ,KeyNote 
中 的 Conditions 字段 使 用 了 一 种 更 加 简洁 的 语言 来 描述 所 申请 的 操作 的 相关 属性 。 
KeyNote 使 用 的 证 书 中 的 Authorizer 字段 包含 的 是 公 钥 ,另外 在 KeyNote 中 还 增加 了 
Signature 字段 ,主要 用 来 保存 Authorizer 对 当前 断言 情况 的 签名 : 

KeyNote - Version:"2" 

Local - Constants: Bob = "DSA:4401FF92" # Bob's key 

Carol = "RSA:d1234£" + Carol's key 

Comment: Alice delegates the read action on computer articles to Bob and Carol 

Authorizer: "DSA:5601lef88" + Alice's key 

Licensees : Bob| | Carol 

Conditions:app—- domain= = "Library"&&action= = "read"&&cat = = "Computer" 

Signature:< signature of the private key of Alice> 

KeyNote 的 查询 主要 包括 了 操作 申请 者 的 公共 密 钥 、 操 作 的 必要 属性 、 满 足 性 值 以 及 
策略 与 赁 证 集合 这 样 4 个 基本 内 容 。 满 足 性 值 主要 为 应 用 程序 提供 参考 ,应 用 程序 将 根据 
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满足 性 值 的 内 容 来 进行 相应 的 授权 决策 。KeyNote 的 查询 评价 语义 主要 对 PolicyMaker 的 
查询 评价 语义 进行 了 相应 的 一 些 精简 ,递归 地 定义 了 查询 满足 性 值 的 计算 原理 ,基本 思想 是 
寻找 一 条 从 Policy 到 请 求 方 公 钥 的 委派 链 。 

(2) SPKI/SDSI 

SPKI (Simple Public Key Infrastructure) 和 SDSI (Simple Distributed Security 
Infrastructure) 最 初 是 两 个 独立 的 研究 项 目 , 两 者 的 初衷 分 别 是 构建 不 依赖 于 X. 509 全 局 
命名 体系 的 授权 和 认证 设施 ,两 者 的 互补 性 使 之 合并 为 I[ETF 的 RFC 标准 ,一 般 称 为 SPKI 
或 SPKI/SDSI, 

SPKI 继承 了 SDSI 的 局 部 名 字 , 局 部 名 字 由 主体 和 标识 符 序列 组 成 ,SPKI 的 主体 表示 
为 公 钥 。 例 如 ,局 部 名 字 “KeyAlice’s Bob” 是 指 公 钥 KeyAlice 定义 的 名 字 空 间 中 的 Bob ,而 
“KeyAlice’s Bob’s friend” 表 示 该 Bob 定义 的 名 字 空 间 中 的 friend。 局 部 名 字 不 依赖 于 全 
局 命名 体系 ,通过 各 局 部 命名 空间 的 信任 关系 实现 更 大 范围 内 的 命名 体系 ,具有 很 大 的 灵活 
性 和 可 伸缩 性 。 

SPKI 证 书包 括 授 权证 书 (authorization certificate) 和 名 字 证 书 (name certificate) ,授权 
证 书 可 以 表示 为 五 元 组 : 


(Issuer, Subject, Authority, Delegation, ValidityDates) 


表示 Issuer 将 Authority 字段 描述 的 特权 委派 给 Subject, Delegation 决定 是 否 允 许 
Subject 将 Authority 进一步 委派 给 其 他 主体 ,ValidityDates 是 证 书 的 有 效 时 段 。SPKI 的 
名 字 证 书 表示 为 四 元 组 : 


(Issuer, Name, Subject, ValidityDates) 


名 字 证 书 表达 了 一 种 名 字 的 蕴涵 机 制 : Subject 代表 的 所 有 公 钥 都 具有 Issuer 定义 的 
名 字 Name. ValidityDates 是 证 书 的 有 效 时 段 。 根 据 名 字 证 书 定义 的 “名 字 链 ”, 可 以 判定 一 
个 公 钥 是 否 具 有 一 个 局 部 名 字 ,或 者 一 个 局 部 名 字 可 以 解析 为 哪些 公 

(3) REFEREE 

REFEREE 是 为 了 解决 Web 浏览 安全 问题 而 开发 的 信任 管理 系统 ,也 是 基于 策略 和 和 凭 
证 的 信任 模型 。 

REFEREE 采用 了 与 PolicyMaker 类 似 的 完全 可 编程 的 方式 描述 安全 策略 和 安全 凭 
证 。 在 REFEREE 系统 中 ,安全 策略 和 安全 凭证 均 被 表达 为 一 段 程序 ,但 程序 必须 采用 
REFEREE 约定 的 格式 来 描述 。REFEREE 的 一 致 性 证 明 验 证 过 程 比较 复杂 ,整个 验证 过 
程 由 安全 策略 或 安全 凭证 程序 之 间 的 调用 完成 ,程序 甚至 能 根据 具体 需求 自主 地 收集 、 验 证 
和 调用 相关 的 安全 凭证 。 另 外 ,REFEREE 能 够 验证 非 单调 的 安全 策略 和 安全 凭证 , 即 能 够 
处 理 一 些 否 定安 全 凭证 。REFEREE 灵活 的 一 致 性 证 明 验证 机 制 一 方面 使 其 具有 较 强 的 处 
理 能 力 , 另 一 方面 也 导致 其 实现 代价 较 高 。 而 允许 安全 策略 和 安全 凭证 程序 间 的 自主 调用 
则 存在 较 大 的 安全 隐患 。 

另外 ,必须 看 到 REFEREE 的 验证 结果 可 能 会 出 现 未 知 的 情况 。REFEREE 相 比 
PolicyMaker 和 KeyNote 更 加 灵活 ,尤其 是 其 处 理 一 致 性 证 明 验 证 的 能 力 较 强 ,程序 可 以 自 
动 收集 并 验证 安全 凭证 的 可 靠 性 ,这 大 大 减轻 了 应 用 程序 的 压力 ,有 利于 该 信任 管理 系统 的 
使 用 ,但 是 也 要 注意 到 它 的 实现 代价 较 高 。 而 且 人 允许 安全 策略 和 安全 凭证 程序 间 的 自主 调 
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用 ,也 可 能 造成 安全 隐患 。 
5.3.3 基于 行为 信誉 的 信任 管理 


基于 信誉 的 信任 管理 依赖 于 “ 软 安全 (soft security)” 方 法 来 解决 信任 问题 。 在 这 种 情 
况 下 ,信任 通常 基于 自身 经 验 和 网 络 中 其 他 实体 提供 的 反馈 (该 实体 使 用 过 提供 者 提供 的 
服务 ) 。 

信誉 与 行为 信任 相对 应 , 它 与 信任 并 不 等 价 。 信 任 是 一 个 个 性 化 的 主观 信念 , 它 取决 于 
很 多 因素 或 证 据 , 而 信誉 只 是 其 中 一 种 因素 。 信 任 与 信誉 之 间 的 关系 可 以 看 成 是 : 利用 建 
立 在 社 群 基础 之 上 的 关于 实体 以 往 行为 的 反馈 ,信誉 系统 提供 了 一 种 通过 社会 控制 方式 创 
建 信任 的 途径 ,从 而 有 助 于 对 事务 的 质量 和 可 靠 性 进行 推荐 和 判断 。 

下 面 我 们 先 介绍 信任 的 信息 收集 技术 ,详细 介绍 信誉 的 数学 模型 。 

为 了 实现 信任 评价 ,节点 需要 收集 被 评价 节点 的 信任 信息 ,也 就 是 有 关 被 评价 节点 的 信 
誉 推荐 (反馈 )。 推 荐 信息 的 创建 涉及 把 存储 的 经 验 信息 以 标准 的 形式 提交 给 推荐 请 求 节 
点 。 推 荐 信息 可 以 包含 所 有 的 经 验 信息 或 者 一 个 聚合 的 观点 。 著 名 的 信誉 系统 
PeerTrust、ManagingTrust、FuzzyTrust 使 用 前 一 种 方法 ,而 NICE, REGRET, EigenTrust 
使 用 后 一 种 方法 。 采 用 聚合 观点 的 方法 节约 带宽 ,具有 更 好 的 可 扩展 性 ,但 是 会 以 减少 透明 
性 为 代价 。 

现 有 信誉 系统 的 信任 信息 收集 方式 通常 可 以 分 为 两 类 ,一 些 信誉 系统 假设 每 个 实体 都 
可 以 访问 到 所 有 的 事务 或 者 观点 信息 , 换 句 话说 ,信任 评价 基于 完整 的 信任 信息 图 。 这 类 信 
誉 系统 可 被 称 为 基于 全 局 信誉 信息 的 信誉 系统 。 在 基于 全 局 信誉 信息 的 信誉 系统 中 ,同一 
时 刻 系统 中 所 有 节点 获取 相同 的 信誉 信息 , 即 完整 的 信誉 信息 。 采 用 这 种 信誉 信息 收集 方 
式 的 信誉 系统 通常 对 系统 中 节点 的 信誉 信息 的 存储 方式 有 较 高 的 要 求 ,需要 能 够 让 所 有 节 
点 安全 高 效 地 获得 所 需要 的 信誉 信息 。 

另外 一 些 信 誉 系统 使 用 局 部 化 的 信任 信息 查找 过 程 。 它 假设 每 个 节点 具有 几 个 邻居 节 
点 ,如 果 节 点 A 希望 对 节点 B 进行 信任 评价 ,那么 节点 A 就 会 向 其 邻居 发 送信 任 信息 查询 
请 求 ,并 规定 查询 转发 的 深度 TTL。 收 到 查询 请 求 的 节点 根据 自身 的 经 验 数据 库 进 行 如 下 
处 理 : (1) 如 果 有 关于 节点 B 的 信任 信息 ,那么 产生 关于 节点 B 的 推荐 信息 传输 给 节点 A; 
(2) 检 查 TTL, 如 果 TTL 大 于 0 那么 则 把 请 求 转发 给 邻居 节点 ,并 且 TTL 减 1, 如 果 等 于 0 
则 不 作 处 理 。 我 们 可 以 发 现 ,采用 局 部 化 查找 方法 的 信誉 系统 ,其 信任 评价 是 基于 信任 信息 
图 的 子 图 。 因 此 ,这 类 信誉 系统 可 被 称 为 基于 局 部 信任 信息 的 信誉 系统 。 基 于 局 部 信任 信 
息 的 信誉 系统 通常 对 系统 中 节点 的 信任 信息 存储 方式 没有 特别 的 要 求 。 

通过 上 面 的 介绍 ,我 们 可 以 发 现 两 种 信任 信息 收集 方法 都 有 其 优 缺 点 。 基 于 局 部 信任 
信息 的 信誉 系统 具有 更 好 的 可 扩展 性 。 然 而 ,基于 全 局 信任 信息 的 信誉 系统 能 够 访问 到 完 
整 的 信任 信息 图 ,可 以 在 网 络 中 建立 一 致 的 全 局 信任 信息 视图 ,因此 准确 性 .客观 性 比较 高 ， 
还 可 以 避免 绝 大 多 数 攻 击 手段 造成 的 危害 。 通 信和 负载 过 大 是 全 局 计算 方式 面临 的 最 大 问 
题 ,这 可 能 导致 模型 的 可 用 性 降低 。 

(1) 基于 局 部 信任 信息 的 信任 模型 

它 是 指 节 点 根据 局 部 信任 信息 实现 的 信誉 评价 ,信息 来 源 包括 直接 交互 经 验 和 其 他 节 
点 提供 的 推荐 信息 。 总 体 而 言 ,局 部 信誉 模型 相对 简单 ,需要 的 信息 量 较 少 ,信誉 计算 的 代 
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价 因此 也 较 小 。 然 而 由 于 信誉 信息 来 源 较 少 ,其 信誉 评价 的 准确 性 较 差 ,并 且 在 识别 欺骗 行 
为 的 能 力 上 也 存在 一 定 的 不 足 。 典 型 的 基于 局 部 信任 信息 的 信任 模型 有 P2PRep、 
DevelopTrust,Limited Reputation 等 。 

P2PRep 是 针对 Gnutella 提出 的 一 个 信誉 共享 协议 ,每 个 节点 跟踪 和 共享 其 他 节点 的 
信誉 。 使 用 提供 者 信誉 和 资源 信誉 相 结 合 的 方法 来 减少 在 下 载 使 用 资源 过 程 中 潜在 的 风 
险 ,提出 了 一 个 分 布 式 的 投票 算法 来 管理 信誉 。 该 方法 假设 系统 中 大 多 数 节点 都 是 诚实 推 
荐 节点 ,这 种 假设 在 开放 的 环境 中 并 不 总 是 成 立 , 在 某 些 情况 下 推荐 可 能 很 少 ,并 且 大 多 数 
的 推荐 是 不 诚实 的 ,并 且 ,提供 不 诚实 的 恶意 节点 通过 提交 大 量 的 不 诚实 推荐 成 为 主流 观 
点 ,产生 不 正确 的 信任 评价 。 

DevelopTrust 是 一 个 基于 社会 网 络 的 模型 ,定义 了 信任 信息 收集 算法 ,每 个 节点 维护 
一 个 熟人 集合 ,和 节点 发 生 过 交互 的 节点 称 为 熟人 ,为 每 个 熟人 维护 一 个 熟人 模型 ,包含 熟 
人 的 服务 可 信和 度 和 推荐 可 信和 度 ,基于 此 节点 选择 一 部 分 可 信和 的 熟人 节点 作为 邻居 节点 ,此 
外 ,节点 可 以 基于 上 述评 价 自 适应 更 新 邻居 节点 ,通常 是 相隔 一 定 的 时 间 间 隔 。 
DevelopTrust 还 定义 了 一 个 信任 信息 收集 算法 ,通过 邻居 节点 相互 引荐 (referral) 的 方法 来 
发 现 证 人 节点 (见证 节点 (witness) 指 和 目标 评价 节点 发 生 过 直接 交互 的 节点 ) ,进而 获得 见 
证 节点 的 推荐 ,使 用 指数 均值 信任 计算 方法 增强 信任 模型 的 动态 适应 能 力 ,有效 处 理 节点 的 
行为 改变 ,并 且 讨 论 了 不 同 的 欺骗 模型 .提出 了 权重 大 多 数 技术 WMA (Weighted Majority 
Algorithm) 来 应 对 不 诚实 节点 的 不 诚实 反馈 。 WMA 算法 的 思想 是 对 不 同 推 荐 者 的 推荐 分 
配 不 同 的 权重 ,根据 权重 来 聚合 相应 的 推荐 ,并 根据 交互 的 结果 来 动态 地 调整 相应 权重 ,但 
这 种 方法 面临 这 样 一 个 问题 : 如 果 节 点 的 推荐 只 是 基于 少量 的 交互 或 者 (并 且 ) 服 务 的 质量 
变化 很 大 ,那么 诚实 的 推荐 节点 可 能 被 错误 地 划分 为 不 诚实 节点 。 

LimitedReputation 是 针对 P2P 文件 共享 提出 的 信誉 机 制 ,每 个 节点 维护 一 定数 量 的 具 
有 较 高 信任 度 的 朋友 节点 ,信任 信息 的 收集 采用 朋友 节点 之 间 信 任 信息 的 交换 来 实现 ,采用 
推荐 信任 度 等 同 于 服务 信任 的 方法 来 进行 信任 信息 的 聚合 ,具有 和 EgienTrust 同样 的 
问题 。 

(2) 基于 全 部 信任 信息 的 信任 模型 

全 局 信誉 模型 依靠 所 有 节点 之 间 的 相互 推荐 构造 基于 全 局 信息 的 信誉 评价 ,在 此 基础 
上 建立 全 局 一 致 的 信誉 视图 。eBay 采用 集中 信誉 信息 存储 的 方法 , 它 采 用 最 简单 的 信誉 值 
计算 方法 : 分 别 对 正面 的 事务 评价 和 负面 的 事务 评价 进行 简单 相 加 ,然后 正面 的 评价 减 去 
负面 的 评价 作为 整个 的 信誉 评价 。 该 方法 比较 原始 ,不 能 有 效 地 刻画 节点 的 信誉 。 
Epinions, Amazon 采用 轻微 改进 的 算法 .对 所 有 的 事务 评价 取 平 均值 。 

EigenTrust,PeerTrust 和 ManagingTrust 采用 分 布 存 储 设施 进行 信任 信息 的 存储 和 
收集 。 这 种 存储 方法 使 用 分 布 哈 希 表 (DHT) 来 为 系统 中 的 每 个 节点 分 配 一 个 信任 信息 监 
管 节点 来 存储 系统 中 其 他 节点 对 它 的 评价 ,使 用 不 同 的 哈 希 函数 可 以 实现 信誉 信息 的 备份 。 
EigenTrust 是 一 个 由 Stanford 大 学 针对 P2P 文件 共享 提出 的 信誉 管理 系统 ,用 来 抑制 非法 
有 害 文 件 的 传播 。 每 个 节点 对 应 一 个 全 局 信任 值 , 该 信任 值 反映 了 网 络 中 所 有 节点 对 该 节 
点 的 评价 。 每 次 交易 都 会 导致 在 全 网 络 范围 内 的 迁 代 ,因此 ,该 模型 在 大 规模 网 络 环境 中 缺 
乏 工程 上 的 可 行 性 。 采 用 预 信 任 节 点 和 推荐 可 信和 度 等 同 于 服务 信任 度 的 方法 来 处 理 合伙 欺 
骗 的 不 诚实 推荐 行为 ,具有 一 定 的 局 限 性 ,不 能 有 效 处 理 既 提供 良好 的 服务 也 提供 不 诚实 推 
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PeerTrust 是 一 个 基于 信任 的 信任 支持 框架 ,该 框架 包含 一 个 自 适应 的 信任 模型 来 度 
量 和 比较 节点 的 信任 度 。 为 了 计算 节点 的 信任 度 , 定 义 了 3 个 基本 的 参数 和 两 个 自 适应 的 
信任 因子 , 即 从 其 他 节点 接受 的 反馈 、 节 点 完成 的 事务 总 数 、 反 馈 源 的 可 信和 度 ,事务 上 下 文 因 
子 和 社 群 上 下 文 因子 。 事 务 上 下 文 因 子 基 于 大 小 类别 和 时 间 惟 来 区 分 事务 , 社 群 上 下 文 因 
子 帮 助 缓解 反馈 激励 问题 ,并 提出 了 基于 自 适 应 时 间 窗 口 的 动态 信任 计算 方法 来 处 理 恶意 
节点 的 动态 策略 性 行为 改变 ,但 提出 的 方法 不 能 有 效 地 检测 和 惩罚 反复 建立 信任 然后 进行 
攻击 的 摇摆 行为 节点 。PeerTrust 使 用 个 人 相似 度 度量 的 方法 来 计算 节点 的 推荐 可 信和 度 ， 
处 理 不 诚实 推荐 ,基于 反馈 相似 度 的 方法 会 面临 公共 交互 节点 集合 很 小 的 问题 ,影响 信任 评 
价 的 准确 性 。 

TrustGuard 在 PeerTrust 的 基础 上 进行 了 更 深入 的 研究 ,并 借鉴 了 控制 系统 中 PID FE 
制 器 思想 ,提出 了 一 个 可 靠 的 动态 信任 计算 模型 ,但 该 方法 仍然 未 能 有 效 地 检测 和 惩罚 反复 
建立 信任 然后 进行 攻击 的 摇摆 行为 节点 。ManagingTrust 假设 网 络 中 的 节点 在 大 多 数 情 况 
下 是 诚实 的 ,系统 中 的 信誉 使 用 抱怨 来 表达 ,节点 获得 的 抱怨 越 多 , 越 不 可 信 。 
ManagingTrust 使 用 P. Grid 完成 分 布 的 信任 信息 管理 。 另 外 ,信任 模型 依赖 于 节点 提供 的 
信任 信息 的 数量 和 质量 。 而 理性 自私 的 节点 由 于 以 下 原因 不 愿意 积极 提供 诚实 的 信任 信 
息 : 提供 反馈 会 增加 被 评价 节点 的 信誉 ,而 此 节点 能 会 成 为 潜在 的 竞争 者 ; 节点 担心 提供 
诚实 的 负面 反馈 会 遭 到 报复 ; 提供 诚实 反馈 只 对 其 他 节点 有 利 。 

相对 于 局 部 信誉 模型 ,全 局 信誉 能 够 更 加 全 面 地 反映 系统 整体 对 节点 行为 的 看 法 ,因此 
其 准确 性 客观 性 比较 高 ,有 利于 节点 不 良 行 为 的 识别 。 从 基于 信誉 实现 激励 的 角度 ,全 局 
信誉 作为 与 节点 绑 定 的 唯一 信誉 评价 ,相对 于 局 部 信誉 , 它 更 有 利于 利用 网 络 拓扑 的 不 对 称 
性 和 节点 能 力 的 差异 提供 全 局 一 致 的 激励 。 全 局 信誉 模型 的 主要 问题 在 于 ,由 于 使 用 了 全 
局 的 信任 信息 ,全 局 信誉 的 计算 通常 会 产生 较 高 的 网 络 计算 代价 。 信 誉 全 局 迭代 产生 的 消 
息 负载 是 全 局 信誉 计算 面临 的 最 大 问题 ,例如 ,EigenRep 模型 中 所 采用 的 全 局 迭代 的 信誉 
求解 算法 ,其 复杂 度 高 达 OG?) Cn 为 系统 的 规模 ) ,这 在 很 大 程度 上 限制 了 模型 的 可 行 性 。 
男 一 方面 ,通常 情况 下 ,全 局 信誉 模型 的 求解 算法 收敛 速度 也 较 局 部 信誉 模型 更 慢 。 


6.4 位 置 隐私 


基于 位 置 的 服务 (Location-Based Service. LBS) 是 指 通过 无 线 通信 和 定位 技术 获得 移 
动 终端 的 位 置信 息 ( 如 经 纬度 的 坐标 数据 ) ,将 此 信息 提供 给 移动 用 户 本 人 或 他 人 或 系统 ,以 
实现 各 种 与 当前 用 户 位 置 相关 的 服务 。 

人 们 享受 各 种 位 置 服务 的 同时 ,移动 对 象 个 人 信息 泄露 的 隐私 威胁 也 渐渐 成 为 一 个 严 
重 的 问题 。 曾 经 有 报道 , 某 人 利用 GPS 跟踪 前 女友 、 公 司 利用 带 有 GPS 的 手机 追踪 监视 本 
公司 雇员 行踪 等 案例 。 越 来 越 多 的 事实 说 明了 移动 对 象 在 移动 环境 下 使 用 位 置 服务 可 能 导 
致 自己 随时 随地 被 人 跟踪 ,被 人 获知 曾经 去 过 哪里 、 做 过 什么 或 者 即将 去 哪里 、 正 在 做 什么 ， 
换 旬 话说 ,人 们 的 隐私 和 安全 受到 了 威胁 。 

位 置 隐私 是 一 种 特殊 的 信息 隐私 。 信 息 隐私 是 由 个 人 、 组 织 或 机 构 定义 的 何 时 、 何 地 、 
用 何 种 方式 与 他 人 共享 信息 ,以 及 共享 信息 的 内 容 。 而 位 置 隐私 则 指 的 是 防止 其 他 人 以 任 
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何方 式 获 知 对 象 过 去 、 现 在 的 位 置 。 在 基于 位 置 的 服务 中 ,敏感 数据 可 以 是 有 关 用 户 的 时 空 
信息 、 查 询 请 求 内 容 中 涉及 医疗 或 金融 的 信息 、 推 断 出 的 用 户 的 运动 模式 (如 经 常 走 的 道路 
以 及 经 过 频率 ) 、 用 户 的 兴趣 爱好 (如 喜欢 去 哪个 商店 、 哪 种 俱乐部 、 哪 个 诊所 等 ) 等 个 人 隐私 
信息 。 而 位 置 隐私 威胁 是 指 攻击 者 在 未 经 授权 的 情况 下 ,通过 定位 位 置 传输 设备 .窃听 位 置 
信息 传输 通道 等 方式 访问 到 原始 的 位 置 数据 ,并 计算 推理 获取 的 与 位 置信 息 相 关 的 个 人 隐 
私信 息 。 例 如 ,通过 获取 的 位 置信 息 向 用 户 散播 恶意 广告 ,获知 用 户 的 医疗 条 件 、. 生 活 方式 
或 是 政治 观点 等 。 

位 置 隐私 泄露 的 途径 有 3 种: 

(1) 直接 交流 (Direct Communication) 。 这 是 指 攻击 者 从 位 置 设备 或 者 从 位 置 服务 器 
中 直接 获取 用 户 的 位 置信 息 。 

(2) 观察 (Observation) 。 这 是 指 攻击 者 通过 观察 被 攻击 者 的 行为 直接 获取 位 置信 息 。 

(3) 连接 泄露 (Link Attack)。 这 是 指 攻击 者 可 以 通过 位 置 连接 外 部 的 数据 源 ( 或 者 背 
景 知 识 ) 从 而 确定 在 该 位 置 或 者 发 送 该 消息 的 用 户 。 

在 移动 环境 中 ,由 于 位 置信 息 的 特殊 性 及 移动 对 象 对 高 质量 的 位 置 服务 的 需求 ,位 置 隐 
私 保 护 技 术 面 临 以 下 主要 挑战 : 

(1) 保护 位 置 隐私 与 享受 服务 彼此 相 矛 盾 。 移 动 环 境 下 用 户 使 用 基于 位 置 的 服务 时 ， 
需要 发 送 自 己 的 当前 位 置信 息 ,位 置信 息 越 精确 ,服务 质量 越 高 ,隐私 度 却 越 低 ,位 置 隐私 和 
服务 质量 之 间 的 平衡 是 一 个 很 难处 理 却 又 必须 考虑 的 问题 。 这 里 考虑 的 服务 质量 包含 响应 
时 间 ,通信 代价 等 ,与 具体 的 环境 有 关 。 

(2) 位 置信 息 的 多 维 性 特点 。 在 移动 环境 下 ,移动 对 象 的 位 置信 息 是 多 维 的 ,每 一 维 之 
间 互 相 影 响 , 无 法 单独 处 理 。 这 时 采用 的 隐私 保护 技术 必须 把 位 置信 息 看 作 一 个 整体 ,在 一 
个 多 维 的 空间 中 ,处 理 每 一 个 位 置信 息 。 其 中 的 处 理 包 括 存储 、 索 引 、 查 询 处 理 等 技术 。 

(3) 位 置 匿名 的 即时 性 特点 。 在 移动 环境 下 ,通常 处 理 器 面临 着 大 量 移动 对 象 连续 的 
服务 请 求 以 及 连续 改变 的 位 置信 息 ,这 使 得 匿名 处 理 的 数据 量 巨大 而 且 频 繁 的 变化 。 在 这 
种 在 线 COnline) 的 环境 下 ,处理 器 的 性 能 即 匿名 处 理 的 效率 是 一 个 重要 的 影响 因素 ,响应 时 
间 也 是 用 户 满意 度 的 一 个 重要 衡量 标准 。 另 外 ,位 置 隐私 还 要 考虑 对 用 户 的 连续 位 置 保护 
的 问题 ,或 者 说 对 用 户 的 轨迹 提供 保护 ,而 不 仅仅 处 理 当前 的 单一 位 置信 息 ,因为 攻击 者 有 
可 能 积累 用 户 的 历史 信息 来 分 析 用 户 的 隐私 。 

(4) 基于 位 置 匿名 的 查询 处 理 。 在 移动 环境 中 ,用 户 提出 基于 位 置 的 服务 请 求 。 每 一 
个 移动 对 象 不 但 关注 个 人 位 置 隐私 是 否 受 到 保护 ,同时 还 关心 服务 请 求 的 查询 响应 质量 。 
服务 提供 商 根据 用 户 提 供 的 位 置信 息 进 行 查 询 处 理 并 把 结果 返回 给 用 户 。 经 过 匿名 处 理 的 
位 置信 息 ,通常 是 对 精确 的 位 置 点 进行 模糊 化 处 理 后 的 位 置 区 域 。 这 样 的 位 置信 息 传输 给 
服务 提供 商 进行 查询 处 理 时 ,得 到 的 查询 结果 跟 精 确 的 位 置 点 的 查询 结果 是 不 一 样 的 。 如 
何 找到 合适 的 查询 结果 集 , 使 得 真实 的 查询 结果 被 包含 在 里 面 ,同时 也 没有 浪费 通信 代价 和 
计算 代价 是 匿名 成 功 之 后 需要 处 理 的 主要 问题 。 

(5) 位 置 隐私 需求 个 性 化 。 隐 私 保护 的 程度 问题 并 不 是 一 个 技术 问题 ,而 属于 个 人 事 
件 。 不 同 的 用 户 具 有 不 同 的 隐私 需求 ,即使 相同 的 用 户 在 不 同 的 时 间 和 地 点 隐私 需求 也 不 
同 。 例 如 ,用 户 在 休闲 娱乐 时 (例如 选 街 ) 隐 私 度 要 求 比较 低 , 但 是 在 看 病 或 参与 政治 金融 相 
关 的 活动 时 隐私 度 比较 高 。 所 以 ,技术 不 能 迫使 社会 大 众 共 同 接受 一 个 最 小 的 隐私 标准 。 
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5.4.1 基于 位 置 服务 的 位 置 隐私 


在 位 置 隐私 保护 中 主要 有 两 方面 的 工作 : 

(1) 位 置 匿 名 (Location Anonymization) 。 匿 名 指 的 是 一 种 状态 ,这 种 状态 下 很 多 对 象 
组 成 一 个 集合 ,从 集合 外 向 集合 里 看 ,组 成 集合 的 各 个 对 象 无 法 区 别 ,这 个 集合 称 为 匿名 集 。 
位 置 匿名 是 指 系统 能 够 保证 无 法 将 某 一 个 位 置信 息 通 过 推理 攻击 的 方式 与 确切 的 个 人 、 组 
织 、 机 构 相 匹配 。 在 LBS 中 的 位 置 匿名 处 理 要 求 经 过 某 种 手段 处 理 用 户 的 位 置 ,这 使 得 个 
体位 置 无 法 识别 从 而 起 到 保护 用 户 位 置 的 目的 。 

(2) 查询 处 理 。 在 感知 位 置 隐私 的 LBS 系统 中 ,位 置信 息 经 过 匿名 处 理 后 不 再 是 用 户 
的 真实 位 置 ,可 能 是 多 个 位 置 的 集合 也 可 能 是 一 个 模糊 化 (Obfuscation) 的 位 置 。 所 以 ,在 
位 置 服务 器 端 ,查询 处 理 器 的 处 理 无 法 继续 采用 传统 移动 对 象 数 据 库 中 的 查询 处 理 方式 , 因 
为 后 者 的 技术 均 以 确切 的 位 置信 息 为 基础 。 可 以 在 原 有 技术 的 基础 上 进行 改进 和 修改 ,从 
而 使 其 适应 新 的 查询 处 理 要 求 。 


1. 系统 结构 


在 对 移动 对 象 的 基于 位 置 的 服务 请 求 进行 响应 时 ,必须 首先 确定 所 采用 的 系统 结构 。 
位 置 匿名 系统 的 结构 有 三 种 : 独立 结构 (Non-cooperative Architecture) ,中 心服 务 器 结构 
(Centralized Architecture) 和 分 布 式 的 点 对 点 结构 (Peer-to-peer Architecture) 。 独 立 结构 
中 用 户 仅 利用 自己 的 知识 、 由 客户 端 自身 完成 位 置 匿 名 的 工作 ,从 而 达到 保护 位 置 隐私 的 目 
的 ; 中 心服 务 器 结构 在 独立 结构 的 基础 上 ,增加 了 一 个 第 三 方 可 信 中 间 件 ,由 可 信 的 中 间 件 
负责 收集 位 置信 息 ,对 位 置 更 新 做 出 响应 ,并 负责 为 每 个 用 户 提供 位 置 匿名 保护 ; 分 布 式 点 
对 点 系统 结构 是 移动 用 户 与 位 置 服务 器 的 两 端 结构 ,移动 用 户 之 间 需 要 相互 信任 协作 从 
而 寻找 合适 的 匿名 空间 。 现 在 大 部 分 的 工作 集中 在 中 心服 务 器 结构 和 分 布 式 点 对 点 
结构 。 

1) 独立 结构 

独立 结构 是 仅 有 客户 端 ( 或 者 移动 用 户 ) 与 位 置 数 据 库 服 务 器 的 C/S 结构 。 该 系统 结 
构 假 设 移动 用 户 拥 有 能 够 自 定 位 并 具有 强大 的 计算 能 力 和 存储 能 力 的 设备 (例如 PDA)。 
移动 用 户 根 据 自 身 的 隐私 需求 ,利用 自己 的 位 置 完 成 位 置 匿名 。 

在 此 结构 中 ,一 个 查询 请 求 的 处 理 流程 是 : 将 匿名 后 的 位 置 连带 查询 一 起 发 送 给 位 置 
数据 库 服务 器 ; 位 置 数据 库 服 务 器 根据 匿名 的 位 置 进行 查询 处 理 , 给 出 候选 结果 集 返 回 给 
用 户 ; 用 户 知道 自身 的 真实 位 置 , 所 以 可 以 根据 真实 位 置 挑选 出 真正 的 结果 , 换 句 话说 ,由 
用 户 自身 完成 查询 结果 的 求 精 。 总 之 ,客户 端 需要 自己 完成 位 置 匿名 和 查询 结果 求 精 的 
工作 。 

独立 结构 的 优点 是 简单 且 容 易 与 其 他 技术 结合 。 但 它 的 缺点 是 对 客户 端的 要 求 比较 
高 ; 并 且 它 只 利用 自身 的 知识 进行 匿名 ,无 法 利用 周边 环境 中 其 他 用 户 的 位 置 等 信息 ,所 以 
比较 容易 受到 攻击 者 的 攻击 。 例 如 ,客户 端 降低 空间 粒度 ,生成 了 一 个 满足 用 户 需 求 的 匿名 
框 ,但 是 不 幸 的 是 ,如 果 在 此 匿名 框 中 只 有 移动 用 户 自身 ,那么 任何 从 此 匿名 框 处 提出 的 查 
询 都 可 以 推断 是 由 此 移动 用 户 提 出 的 ,查询 内 容 与 用 户 标 识 容易 实现 匹配 ,引起 查询 隐私 
泄露 。 
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2) 中 心服 务 器 结构 

中 心服 务 器 结构 除 包含 用 户 、 基 于 位 置 的 数据 库 服 务 器 外 ,在 二 者 之 间 还 加 入 了 第 三 方 
可 信 中 间 件 , 称 为 位 置 匿名 服务 器 。 位 置 匿名 服务 器 的 作用 是 : 

(1) 接收 位 置信 息 : 收集 移动 用 户 确 切 的 位 置信 息 ,并 响应 每 一 个 移动 用 户 的 位 置 
更 新 。 

(2) 匿名 处 理 : 将 确切 的 位 置信 息 转换 为 匿名 区 域 。 

(3) 查询 结果 求 精 : 从 位 置 数据 库 服务 器 返回 的 候选 结果 中 选择 正确 的 查询 结果 返回 
给 相应 的 移动 用 户 。 

之 所 以 在 用 户 与 位 置 服务 器 之 间 加 入 第 三 方 可 信 中 间 件 ,是 因为 无 法 确定 位 置 数据 库 
服务 器 是 可 信 的 ,所 以 可 以 称 其 为 半 可 信 的 。 不 可 信和 是 因为 会 有 一 些 不 负责 任 的 服务 提供 
商 出 于 商业 目的 将 他 所 收集 的 位 置 记录 卖 给 第 三 方 ,这 样 ,攻击 者 可 以 锁定 一 些 攻击 对 象 ， 
通过 买 来 的 数据 获取 这 些 对 象 历 史 所 到 之 处 ,并 推断 未 来 的 位 置 。 而 半 可 信 是 指 , 位 置 服务 
器 会 按照 匿名 框 或 者 用 户 的 真实 位 置 确切 无 误 地 计算 出 查询 结果 。 

在 中 心服 务 器 结构 中 ,一 个 查询 请 求 的 处 理 过 程 如 下 : 

(1) 发 送 请 求 : 用 户 发 送 包 含 精确 位 置 的 查询 请 求 给 位 置 匿名 服务 器 。 

(2) 匿名 : 位 置 匿名 服务 器 使 用 某 种 匿名 算法 完成 位 置 匿名 后 ,将 匿名 后 的 请 求 发 送 
给 提供 位 置 服务 的 数据 库 服 务 器 。 

(3) 查询 : 基于 位 置 的 数据 库 服务 器 根据 匿名 区 域 进 行 查询 处 理 ,并 将 查询 结果 的 候 
选集 返回 给 位 置 匿名 服务 器 。 

(4) 求 精 : 位 置 匿名 服务 器 从 候选 结果 集中 挑 出 真正 的 结果 返回 给 移动 用 户 。 

中 心服 务 器 结构 的 优点 在 于 降低 了 客户 端的 负担 ,在 保证 高 质量 服务 的 情况 下 提供 符 
合用 户 隐 私 需求 的 匿名 服务 。 但 是 其 缺点 也 很 明显 ,主要 表现 在 以 下 两 个 方面 ; 

(1) 位 置 匿名 服务 器 是 系统 的 处 理 瓶 颈 。 移 动用 户 位 置 频繁 地 发 生变 化 ,位 置 匿 名 服 
务 器 需要 负责 所 有 用 户 的 位 置 收 集 、 匿 名 处 理 以 及 查询 结果 求 精 。 所 以 它 的 处 理 速度 将 直 
接 影响 到 整个 系统 。 如 果 位 置 匿名 服务 器 出 了 问题 , 则 将 会 导致 整个 系统 瘫痪 。 

(2) 当 位 置 匿 名 服务 器 也 变 得 不 再 可 信 的 时 候 , 如 受到 攻击 者 的 攻击 ,由 于 它 掌 握 了 移 
动用 户 的 所 有 知识 ,所 以 将 会 导致 极其 严重 的 隐私 泄露 。 

3) 分 布 式 点 对 点 结构 

分 布 式 点 对 点 系统 结构 由 两 部 分 组 成 : 移动 用 户 和 位 置 数据 库 服务 器 。 每 个 移动 用 户 
都 具有 计算 能 力 和 存储 能 力 ,它们 之 间 相 互信 任 合作 。 位 置 数据 库 服 务 器 与 其 他 两 种 系统 
结构 中 的 作用 一 样 ,都 是 提供 基于 位 置 的 服务 。 

分 布 式 点 对 点 结构 与 中 心服 务 器 结构 的 区 别 在 于 中 心服 务 器 结构 中 的 第 三 方 可 信 中 间 
件 需要 负责 位 置 匿名 和 查询 结果 求 精 等 工作 ,而 分 布 式 点 对 点 结构 中 每 个 节点 都 可 以 完成 
该 工作 ,节点 之 间 具 有 平等 性 。 所 以 这 将 避免 中 心服 务 器 结构 中 位 置 匿 名 服务 器 是 处 理 瓶 
颈 和 易 受 攻击 等 缺点 。 与 独立 结构 相 比 ,表面 上 看 二 者 都 是 两 端 结构 ,但 是 不 同 点 在 于 独立 
结构 中 ,移动 用 户 仅 利用 自己 的 位 置 做 匿名 ,并 不 考虑 其 他 移动 用 户 的 信息 。 在 分 布 式 结构 
中 ,移动 用 户 根据 匿名 算法 找到 其 他 一 些 移 动用 户 组 成 一 个 匿名 组 (Group) ,利用 组 中 的 成 
员 位 置 进 行 位 置 匿名 。 匿 名 处 理 过 程 可 以 由 提出 查询 的 用 户 本 身 完 成 ,也 可 以 由 从 组 中 选 
出 的 头 节点 完成 。 查 询 结 果 返 回 给 头 节点 , 头 节点 可 以 选择 出 真实 结果 发 送 给 提出 查询 的 
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用 户 , 也 可 以 将 查询 结果 的 候选 集 发 送 给 用 户 , 由 用 户 自己 挑选 出 真实 的 结果 。 所 以 在 分 布 
式 点 对 点 结构 中 , 除 与 其 他 两 种 结构 相同 的 位 置 匿名 处 理 和 查询 处 理 任务 外 , 另 一 个 重要 任 
务 就 是 选择 头 节点 (Head) ,平衡 网 络 负载 。 


2. 位 置 匿 名 模型 


在 所 有 的 系统 结构 下 ,位 置 隐私 保护 技术 都 需要 定义 一 个 合适 的 位 置 匿名 模型 ,使 得 该 
模型 既 能 够 保证 用 户 的 隐私 需求 ,又 能 够 最 好 地 响应 用 户 的 服务 请 求 。 

迄今 为 止 ,在 位 置 匿 名 处 理 中 使 用 最 多 的 模型 是 位 置 和 -匿名 模型 (Location K- 
Anonymity Model), 。A- 匿 名 模型 由 美国 Carnegie Mellon 大 学 的 Latanya Sweeney 提出 ,最 
时 使 用 在 关系 数据 库 的 数据 发 布 隐私 保护 中 , 它 是 指 一 条 数据 表示 的 个 人 信息 和 至 少 其 他 
k 一 1 条 数据 不 能 区 分 。 其 主要 目的 是 为 了 解决 如 何在 保证 数据 可 用 的 前 提 下 ,发 布 带 有 隐 
私信 息 的 数据 ,使 得 每 一 条 记录 无 法 与 确定 的 个 人 匹配 。 

Marco Gruteser 最 先 将 二 匿名 的 概念 应 用 到 位 置 隐私 上 来 ,提出 位 置 太 匿 名 (Location 
K-Anonymity) : 当 一 个 移动 用 户 的 位 置 无 法 与 其 他 (4 一 1) 个 用 户 的 位 置 相 区 别 时 , 称 此 位 
置 满足 位 置 二 匿名。 通常 采用 的 技术 是 把 用 户 的 真实 位 置 点 扩大 为 一 个 模糊 的 位 置 范围 ， 
使 得 该 范围 覆盖 了 个 用 户 的 位 置 ,从 而 隐藏 了 真实 用 户 的 位 置 。 形 式 化 来 说 ,每 一 个 用 户 
的 位 置 以 一 个 三 元 组 表示 ([ zi ，zz], [ mm ，y], Cn. eo) HPL xz zzj],[ yi1， eH 
述 了 对 象 所 在 的 二 维 空间 区 域 ,[ ; ,zs ] 表 示 一 个 时 间 段 。([zi, zj [yi y2j], [i, te) 
表示 用 户 在 这 个 时 间 段 的 某 一 个 时 间 点 出 现在 ([ z ,zs], Cons ye DT een AY = AES Ta 
的 某 一 点 。 除 此 用 户外 ,还 有 其 他 至 少 (k 一 1) 个 用 户 也 在 此 时 间 段 内 的 某 个 时 间 出 现在 
(Lars 2), [wm，y]) 的 二 维 空间 的 某 一 点 ,这 样 的 用 户 集合 满足 位 置信 匿名 。 如 图 5-17 
所 示 为 一 个 人 = 一 4 的 位 置信 匿名 的 例子 (为 了 叙述 的 方便 ,这 里 省 掉 了 时 间 域 ) 。 


A、B、C 和 D 在 经 过 位 置 匿名 后 , 均 用 ([Xu，Xe],[LYwu，Ys]) 表 人 


示 , 如 表 5-2 所 示 , 其 中 (XW, Yu) 是 匿名 矩形 框 的 左下 角 坐 标 , (X。， | 。A oD 
Ye) 是 匿名 矩形 框 的 右上 角 坐 标 。 这 样 ,攻击 者 只 知道 在 此 区 域 中 有 
4 个 用 户 , 具 体 哪个 用 户 在 哪个 位 置 他 无 法 确定 ,因为 用 户 在 匿名 框 SP. ae 


中 任何 一 个 位 置 出 现 的 概率 相同 ,所 以 在 位 置 人 匿名 模型 中 ,匿名 集 Cn 

由 在 一 个 匿名 框 中 出 现 的 所 有 用 户 组 成 ,所 以 图 5-17 的 匿名 集 为 ”向 5 17 位 兽医 名 
{A、B、C、D}。 一 般 情况 下 ,k 值 越 大 ,匿名 度 越 高 。 所 以 ,以 匿名 集 的 

大 小 表示 匿名 度 。 


表 5-2 位 置 匿名 
用 户 真实 位 置 匿名 后 的 位 置 
A (Xa Ya) ([Xu ,Xe],[Yuyyu]) 
B (Xe Ye) ([LXu,Xe] [YuyYys]) 
C (Xe Yo) (LXu ,Xue],[Yu, yu]) 
D (Xp +p) ([Xu ,Xe],[Yu, Yu]) 


一 般 情 况 下 ,A 值 越 大 ,匿名 框 也 越 大 ,但 是 这 也 与 用 户 提出 服务 的 所 在 位 置 的 周围 环 
境 有 关 。 假 设 提出 查询 请 求 的 用 户 要 求 k= 100 的 匿名 度 , 如 果 此 时 用 户 正 在 一 个 招聘 会 
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上 ,一 个 很 小 的 空间 即 可 满足 用 户 的 需求 ,但 如 果 用 户 此 时 在 沙漠 中 , 则 返回 的 匿名 空间 可 
能 非常 大 。 

这 里 的 & 和 匿名 框 的 大 小 都 是 衡量 隐私 保护 性 能 的 参数 ,也 是 用 户 用 于 表达 自己 对 隐 
私 保护 和 服务 质量 的 要 求 。 通 常 ,移动 对 象 的 位 置 隐私 需求 可 以 用 4 个 参数 来 表示 : 

Dk: 即 估 匿名 ,用 户 要 求 返回 的 匿名 集中 至 少 包含 的 用 户 数 。 

(2) Am: 匿名 空间 的 最 小 值 , 即 返回 的 匿名 空间 必须 要 超过 此 值 , 可 以 是 面积 或 半径 
等 。Amm 的 作用 是 为 了 防止 在 用 户 密集 区 ,很 小 的 空间 区 域 即 可 满足 用 户 & 值 的 需求 。 极 
端 情况 下 ,在 一 个 位 置 L 上 有 k 个 用 户 ,虽然 满足 & 值 的 需求 ,但 是 位 置 还 是 暴露 了 。 

(3) As: 匿名 空间 的 最 大 值 , 即 返回 的 匿名 空间 必须 不 能 超过 此 值 ,也 可 以 是 面积 或 
半径 等 。 

(4) Trax 2 可 容忍 的 最 长 匿名 延迟 时 间 。 即 从 用 户 提出 请 求 的 时 刻 起 需要 在 Ts 的 时 
间 范 围 内 完成 用 户 的 匿名 。 

& 和 Auan 是 用 户 的 位 置 匿 名 限制 (Location Anonymization Constraints) ,反映 的 是 匿名 
质量 的 最 小 值 ; A. 和 T,。 是 位 置 服务 质量 限制 (Location Service Quality Constraints) , 反 
映 的 是 最 差 服务 质量 。 


3. 位 置 匿名 技术 


在 位 置 隐私 保护 模型 下 ,需要 找到 一 个 高 效 的 位 置 匿名 算法 ,使 得 既 满 足 用 户 隐 私 需 求 
又 保证 服务 质量 。 首 先 ,位 置 服务 中 的 查询 请 求 可 以 形式 化 为 (id,loc,query) 。 

其 中 ,id 表示 提出 位 置 服务 请 求 的 用 户 标 识 ,loc 表示 提出 位 置 服务 时 用 户 所 在 的 位 置 
坐标 (z,y) ,query 表示 查询 内 容 。 举 例 而 言 , 张 某 利用 自己 带 有 GPS 的 手机 提出 “寻找 距 
离 我 现在 所 在 位 置 最 近 的 中 国 银行 ”, 则 id 一 “ 张 某 ”,loc 一 “ 某 中 国 银行 地 址 ”,query 一 “ 距 
离 我 最 近 的 中 国 银行 ”。 

位 置 隐私 保护 的 主要 目的 是 防止 或 减少 在 服务 提供 系统 中 位 置信 息 的 可 识别 性 。 最 早 
的 方法 是 使 用 假名 ,即将 此 查询 先 提交 给 一 个 匿名 服务 器 ,将 真实 的 唯一 标识 用 户 的 id 隐 
藏 , 换 成 假名 id'。 这 样 攻击 者 即 无 法 知道 在 此 位 置 上 的 用 户 是 谁 ,此 查询 是 由 谁 提出 的 。 
此 时 查询 三 元 组 变 为 (id', loc. query ) ,其 中 id' 是 用 户 的 假名 。 

然而 ,不 幸 的 是 即使 使 用 假名 技术 ,位置 信息 loc 也 有 可 能 导致 位 置 隐私 泄露 。 众 所 周 
知 ,Web 服务 器 会 记录 请 求 服务 的 URL 和 提出 请 求 的 IP 地址。 与 Web 服务 器 类 似 , 位 置 
服务 器 也 以 日 志 的 形式 记录 自己 收集 到 的 所 有 服务 请 求 。 所 以 ,在 日 志 中 包含 的 位 置信 息 
为 攻击 者 提供 了 一 扇 方 便 之 门 。 这 里 将 以 位 置 作为 媒介 实现 消息 内 容 与 用 户 匹 配 的 隐私 威 
胁 分 为 两 类 : 第 一 类 是 受 限 空间 识别 (Restricted Space Identification) ,第 二 类 是 观察 识别 
(Observation Identification)。 例 如 ,一 个 对 象 发 送 消息 M, 其 中 包含 了 位 置 L。 攻 击 者 A 
得 到 了 此 条 消息 , 则 他 可 以 通过 位 置信 息 L 确定 消息 M 的 发 送 者 。 受 限 空间 识别 是 指 如 果 
攻击 者 A 知道 地 点 L 是 专属 于 用 户 S 的 , 则 任何 从 工 发送 的 查询 一 定 是 由 S 发 出 的 。 比 
如 , 某 别 旱 的 主人 在 其 家 中 发 送 了 某 条 消息 ,可 以 通过 消息 中 确切 的 位 置 (xz, y) 利 用 外 部 知 
识 从 而 确定 此 别墅 的 主人 。 这 样 ,攻击 者 即 可 确定 这 个 用 户 发 送 了 哪些 查询 。 观 察 识别 是 
通过 一 些 外 部 观察 知识 实现 用 户 标 识 和 查询 内 容 的 匹配 。 如 攻击 者 A 之 前 被 告知 (或 通过 
观察 获知 ) 时 刻 1 对象 S 在 位 置 L 上 ,而 攻击 者 又 发 现在 时 刻 t 从 位 置 L 发 出 的 查询 都 来 自 
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同一 人 , 则 可 以 认为 任何 从 工 发 送 的 消息 M 都 是 由 A 发 出 的 。 例 如 ,一 个 对 象 在 上 一 个 消 
息 中 揭示 了 其 标识 与 位 置 ,那么 在 同一 个 位 置 上 即使 匿名 了 后 面 的 消息 ,攻击 者 仍然 可 以 通 
过 消息 中 的 位 置 识别 出 后 来 消息 的 来 源 。 

由 此 可 见 , 仅 仅 隐藏 用 户 标识 是 不 够 的 ,需要 将 用 户 的 位 置 也 做 一 定 的 匿名 处 理 , 从 而 
保护 位 置 隐私 ,这 正 是 近年 来 位 置 匿名 研究 的 焦点 。 随 着 对 位 置 匿名 研究 的 逐渐 深入 ,出 现 
了 一 系列 新 的 具有 代表 性 的 方法 。 迄 今 为 止 ,广泛 使 用 的 位 置 匿名 基本 思想 有 以 下 3 种 : 

CD) 发 布 假 位 置 , 即 不 发 布 真 实 服务 请 求 的 位 置 ,而 是 发 布 假 位 置 , 即 哑 元 (Dummy)。 
如 图 5-18 所 示 , 圆 点 是 查询 点 ,方块 是 被 查询 对 象 。 其 中 黑色 的 点 是 真实 的 位 置 点 ,为 了 保 
护 用 户 的 位 置 ,发 送 给 位 置 数据 库 服务 器 的 是 白色 的 假 位 置 。 由 此 可 见 , 位 置 隐私 就 通过 报 
告 假 位 置 而 获得 了 保护 ,攻击 者 并 不 知道 用 户 的 真实 位 置 。 隐 私 保护 程度 和 服务 质量 与 假 
位 置 和 真实 位 置 的 距离 有 关 。 假 位 置 距离 真实 位 置 越 远 ,服务 的 质量 越 差 ,但 隐私 保护 程度 
越 高 ; 相反 地 ,距离 越 近 , 服 务 的 质量 就 比较 好 ,但 是 隐私 保护 程度 则 比较 低 。 

(2) 空间 匿名 (Spatial Cloaking)。 本 质 上 是 降低 对 象 的 空间 粒度 , 即 用 一 个 空间 区 域 
来 表示 用 户 的 真实 的 精确 位 置 。 区 域 的 形状 不 限 , 可 以 是 任意 形状 的 凸 多 边 形 ,现在 普遍 使 
用 的 是 圆 和 和 矩形 , 称 这 个 匿名 的 区 域 为 匿名 框 , 如 图 5-19 所 示 。 


DA eo ed oa -_ 
DE ATS 
mvt.) ed 
图 5-18 假 位 置 数据 示意 图 图 5-19 空间 匿名 示意 图 


用 户 aq 的 真实 位 置 点 的 坐标 是 (zx，y) ,空间 匿名 的 思想 是 将 此 点 扩充 为 一 个 区 域 如 
图 5-19 中 的 虚线 圆 rm , 即 用 这 个 区 域 表 示 一 个 位 置 .并 且 用 户 在 此 区 域内 每 一 个 位 置 出 现 
的 概率 相同 。 这 样 攻击 者 仅 能 知道 用 户 在 这 个 空间 区 域内 ,但 是 却 无 法 确定 是 在 整个 区 域 
内 的 哪个 具体 位 置 。 

(3) 时 空 匿 名 (Spatio-Temporal Cloaking)。 在 空间 匿名 的 基础 上 ,增加 一 个 时 间 轴 。 
在 扩大 位 置 区 域 的 同时 ,延迟 响应 时 间 , 如 图 5-20 所 示 。 通 过 延迟 响应 时 间 ,可 以 在 这 段 时 
间 中 出 现 更 多 的 用 户 、 提 出 更 多 的 查询 ,隐私 匿名 度 更 高 。 与 空间 匿名 相同 ,在 时 空 匿 名 区 
域 中 ,对 象 在 任何 位 置 出 现 的 概率 相同 。 

注意 ,无 论 是 空间 匿名 还 是 时 空 匿名 ,匿名 框 。y 
的 大 小 从 一 个 侧面 表示 了 匿名 程度 。 匿 名 框 越 大 
则 可 能 覆盖 的 用 户 数 就 越 多 ,匿名 的 效果 就 可 能 越 
好 ,但 是 查询 处 理 代价 增加 的 同时 服务 质量 却 降低 实际 位 置 
了 ; 相反 地 ,匿名 框 越 小 ,匿名 的 程度 就 可 能 越 低 ， x 
服务 质量 就 比较 高 ,极端 情况 下 匿名 框 缩小 为 一 个 
确切 的 点 , 则 位 置 隐私 泄露 。 以 空间 匿名 为 例 ,如 
图 5-19 所 示 , 用 户 查 询 “距离 我 最 近 的 点 ”, 传 统 的 i 
最 近邻 查询 使 用 真实 的 位 置 点 g, 返 回 给 用 户 真实 。 全 服务 咒 发 送 的 不 确定 区 域 
的 查询 结果 b。 但 是 ,在 匿名 的 情况 下 ,位 置 服务 图 5.20 时 空 匿名 示意 图 
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器 只 能 返回 距离 此 查询 区 域 最近 的 对 象 集合 {bc、d} 。 此 集合 是 查询 结果 的 候选 集 ,也 就 
是 说 ,位 置 服务 器 在 不 知道 用 户 真 实 位 置 的 情况 下 ,此 集合 中 的 任何 一 个 对 象 都 有 可 能 成 为 
真实 的 查询 结果 ,它们 是 距离 此 匿名 区 域 中 某 一 个 点 最 近 的 对 象 。 因 此 ,此 后 需要 根据 用 户 
的 真实 位 置 对 候选 结果 集 求 精 , 这 个 工作 可 以 由 用 户 完成 ,也 可 以 由 匿名 服务 器 完成 ,这 取 
决 于 系统 结构 。 但 是 可 以 确定 的 是 ,匿名 区 域 越 大 ,候选 集 就 越 大 , 求 精 处 理 和 传输 代价 就 
越 高 。 因 此 ,匿名 区 域 的 建立 需要 在 隐私 保护 与 服务 质量 之 间 寻 求 一 个 平衡 点 。 所 以 空间 / 
时 空 匿名 算法 最 大 的 挑战 就 是 在 满足 用 户 隐私 需求 的 前 提 下 ,如何 高 效 地 寻找 最 优 的 空间 / 
时 空 匿名 框 。 


5.4.2 位 置 隐私 保护 举例 

本 节 将 介绍 一 个 基于 簇 结构 的 位 置 隐私 保护 算法 ,该 算法 简称 为 ClusterProtection 
算法 。 

1. ClusterProtection 算法 概述 

该 算法 首先 选 出 响应 时 间 两 两 有 交集 的 用 户 群 ,按照 用 户 指定 的 & 值 ,通过 递归 建立 禾 
结构 的 方法 将 移动 用 户 所 在 整个 区 域 划分 成 若干 个 小 区 域 ,在 区 域 之 中 选择 包含 个 用 户 
的 复 ,并 不 断 地 调整 篮 中 心 。 但 是 响应 时 间 不 能 无 限 延 长 ,因为 用 户 所 能 容忍 的 时 间 范 围 有 


限 。 当 用 户 加 入 或 者 离开 时 , 徐 需 要 重新 调整 , 可 能 被 拆 分 、 合 并 或 保持 原状 态 。 
ClusterProtection 算法 用 到 的 参数 如 表 5-3 所 示 。 


表 5-3 ClusterProtection 算法 的 参数 列表 


符号 意 义 
S 用 户 发 送 的 消息 集 
TTP 发 送 的 消息 集 

m, S 集 合 中 的 一 条 消息 

me 工 集合 中 的 一 条 消息 

uid 用 户 ID 

mia 消息 ID 

K 匿名 级 别 
casey 每 个 簇 中 心 点 坐标 
Xi sy; 单个 用 户 j 的 坐标 
tsi 每 个 簇 的 开始 和 结束 时 间 
单个 用 户 发 出 请 求 的 时 间 
dt 单个 用 户 请 求 的 容忍 时 间 
MBR 匿名 处 理 后 的 最 小 边界 矩形 
X,Y MBR 的 坐标 矩形 

Apr MBR 的 高 度 
War MBR 的 宽度 
C 消息 的 内 容 


当 移动 用 户 请 求 LBS 时 ,会 发 送 消息 ms 给 TTP 
ms © S:{uiasmias(x+yst) ,Rd C} (5-2) 
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(za smia ) 用 来 唯一 确定 S 中 的 一 个 消息 ,相同 用 户 发 出 的 消息 有 相同 的 用 户 ID, 但 是 
它们 的 消息 ID 是 不 同 的 。(zx,y, 四 表示 三 维 时 空 坐 标点 ,(z,y) 是 指 移动 用 户 在 二 维 空间 
中 的 位 置 ,t 是 指 移动 用 户 出 现在 (zx.y) 位 置 上 发 送 消息 的 那个 时 间 。dz 表示 用 户 指定 的 时 
间 容 忍 长 度 , 即 最 后 生成 的 匿名 框 在 上 轴 上 的 映射 应 该 与 的 距离 不 超过 dt。 同 时 ,dt 也 定 
义 了 该 用 户 的 截止 时 间 , 即 应 该 在 Gms. .ms. :十 msa) 时 间 内 完成 匿名 。 如 果 超 时 , 则 表示 
匿名 失败 ,放弃 该 消息 的 处 理 。 

一 旦 接收 到 消息 m,.TTP 运行 ClusterProtection 算法 ,将 其 加 入 到 消息 队列 Q。 中 , 找 
到 与 其 有 时 间 交 和 集 的 用 户 群 ,将 这 个 区 域 分 成 若干 个 徐 。m, 中 的 精确 位 置信 息 Cz,y) 被 用 
户 所 在 簇 的 时 空 匿名 框 所 代替 ,以 实现 及 匿名 。 之 后 ,TTP 发 送 消息 m, 到 LBS 服务 器 。 
令 g(1,5) 二 [1 一 s,t 十 sj], 设 1 为 数值 变量 ,s 为 一 个 范围 ,那么 m, 定义 如 下 : 


mie Te {wana Keg (ces Wu JY 26 (cy + Hae 11 ,0) (5-3) 
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(1) 簇 域 : 是 以 簇 中 心 为 圆心 ,以 簇 中 距 其 最 远 的 点 到 簇 中心 的 距离 为 半径 的 一 个 圆 。 

(2) 邻居 簇 : 是 指 两 个 簇 之 间 相 切 或 相 割 。 

(3) Puur: 表示 在 当前 簇 中 任意 去 掉 一 个 点 而 导致 簇 被 重建 的 概率 。 

(4) Nex: 表示 簇 内 去 掉 多 余 节 点 仍 能 够 保证 鲁 棒 性 。 

簇 域 和 邻居 域 在 簇 的 融合 中 使 用 , Puus 和 N. 用 于 判断 簇 是 否 需 要 划分 。 当 Prine EF O 
或 者 No] 时 簇 不 需要 被 划分 。 

初始 中 心 的 选择 对 于 簇 结 构建 立 的 复杂 度 有 很 大 影响 ,这 里 介绍 4 种 方法 。 

(1) 方法 1: 选择 MBR 中 水 平 或 竖 直 方向 上 最 近 的 点 。 

(2) 方法 2: 一 个 点 随机 选择 , 另 一 个 选择 距 其 最 近 的 点 。 

(3) 方法 3: 两 个 点 均 随 机 选择 。 

(4) 方法 4: 所 有 的 点 在 水 平方 向 分 成 两 个 集合 ,分 别 在 每 个 集合 中 随机 选择 一 点 作为 
各 自 的 中 心 。 

选择 好 簇 中 心 后 , 接 下 来 进行 分 颂 。 根 据 每 个 点 到 其 各 簇 中 心 的 距离 ,将 其 分 配 到 距 其 
最 近 的 簇 中 。 然 后 ,重新 计算 每 个 簇 的 中 心 ,重新 分 配 各 点 到 距离 其 最 近 的 篮 中 。 上 述 过 程 
不 断 重复 ,直到 每 个 点 到 簇 中 心 的 距离 总 和 (Cluster Distance Sum,CDS) 不 再 改变 。 簇 C; 
中 心 点 (cr,cy) 的 计算 方法 如 式 (5-4) 和 式 (5-5) 所 示 ,CDS 的 计算 如 式 (5-6) 所 示 , 其 中 
| Ci 表示 该 簇 中 节点 的 个 数 。 


x 三 (5-4) 
TET 

1 
= (5-5) 
9 = Tore 
CDS = >) V(r —er) iy cy) (5-6) 
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(1) Cys 记录 每 个 簇 的 信息 ,包括 簇 编号 、 簇 内 节点 编号 、 簇 的 大 小 (节点 个 数 ) 、 簇 的 中 
心 , 簇 内 最 远 节 点 距离 CDS、MBR、Pout、Ne ,tneeds、divided。divided 为 局 部 布尔 型 变量 ， 
值 与 Pear 和 Ne 有 关 。 4 Pant 0 或 者 Ne 宇 1 时 簇 不 需要 被 划分 ,divided 值 取 We 否 
则 , 当 divided 值 为 0 时 簇 需要 划分 。 

(2) Qu: 一 个 先进 先 出 (First In First Out) 队 列 , 收 集 移动 用 户 发 来 的 消息 ,按照 收 到 
消息 的 顺序 排序 。 

算法 主要 分 成 以 下 4 步 : 

(1) 队列 Qn 初始 化 。TTP 按照 用 户 发 送 消息 的 时 间 顺 序 排序 ,形成 Q, 。 

(2) 簇 的 初始 化 。 初 始 化 每 个 簇 时 ,必须 满足 如 下 两 个 条 件 : 一 个 条 件 是 簇 中 节点 个 
数 满足 簇 内 用 户 的 最 大 k 需求; 另 一 个 条 件 是 除了 第 一 个 用 户 ,k 个 用 户 的 最 小 的 截止 时 间 
要 大 于 等 于 个 用 户 的 最 大 开始 时 间 , 以 保证 簇 内 用 户 时 间 两 两 相交 。 

簇 的 初始 化 过 程 如 下 : 

D 定义 链表 ciemp 用 来 存储 用 户 信息 ,从 Que 中 弹出 第 一 个 元 素 ei ,将 其 加 入 到 crems 中， 
并 在 Qn 中 删除 。 

@ FEF Qn 中 剩余 所 有 元 素 ,如果 min{ Comp. eta, ) 宇 max{ cuemw.:) 成 立 , 则 将 该 用 户 加 
人 到 Ctemp Fe 

@ 遍历 到 最 后 一 个 元 素 时 ,如 果 用 户 个 数 大 于 等 于 该 链表 中 元 素 的 最 大 & 值 需 求 ,此 
时 簇 co 建立 。 和 否则 ,按照 上 述 步 骤 从 队列 Q。 中 弹出 第 一 个 元 素 ( 即 原 队 列 中 的 第 二 个 元 
素 ) 重 新 建立 簇 。 

(3) 每 个 簇 建立 后 ,分 别 按照 前 面 介绍 的 4 种 方法 选取 簇 的 中 心 点 ,利用 下 面 介绍 的 方 
法 进行 分 簇 。 

分 簇 的 方法 主要 依据 每 个 点 到 其 各 簇 中心 的 距离 ,被 分 配 到 距 其 最 近 的 簇 中 。 然 后 , 重 
新 计算 每 个 徐 的 中 心 , 各 点 重新 分 到 距离 其 最 近 的 簇 中 。 上 述 过 程 不 断 重复 ,直到 每 个 点 到 
fie Fob WY FEBS SA CDS 不 再 改变 。 

(4) 递归 地 调用 上 述 算法 进行 分 簇 ,成 功 后 ,C 会 进行 调整 。 此 时 无 须 再 检查 是 否 满 
足 时 间 要 求 , 因 为 每 两 个 用 户 之 间 都 是 时 间 相交 的 。 这 样 , 徐 结 构建 立 完成 。 


3. RAMA 


CE FS hi ABE PB A Se A 4 RS oh BN 9 — DK 4 HES TAL 9 
Ae FEE hee ORD, HSE a HAD he BE RD AE FI A — 4 DK SB) 95 — FR Sah WE IE ZERO BY HEP 
TU GbE AS ihe BE LAS. FPS IP DR a RE WU) BK PR BB a EP, MS 
FDA Bi) — 4 a 5 8G SC Jon A) A i a SREP, IF aK PI RE — 4 RE HE NR TE, 

1) 单 用 户 加 入 

当 一 个 或 者 多 个 用 户 加 入 到 一 个 新 簇 , 则 将 新 用 户 加 入 到 距 其 最 近 的 复 中 ,并 试图 将 其 
加 入 的 这 个 簇 分 解 成 两 个 徐 。 若 两 个 簇 都 不 能 满足 二 匿名 的 要 求 , 簇 调整 就 会 失败 。 此 
时 ,只 有 Pu 和 N.。, 被 重新 计算 ,用 户 可 以 获得 更 高 的 隐私 级 别 , 因 为 新 用 户 加 入 使 得 该 簇 
节点 数 大 于 用 户 的 二 匿名 的 要 求 。 最 后 ,对 整个 C, 进行 更 新 。 多 个 用 户 的 加 入 ,可 以 看 成 
多 个 单 用 户 同 时 加 入 ,依次 按 上 述 步 又 执行 即 可 。 

2) 单 用 户 离 开 
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用 户 的 离开 ,会 导致 其 原始 簇 无 法 满足 其 他 用 户 的 二 匿名 级 别 , 则 原始 簇 会 与 距 其 最 
近 的 簇 合并 ,并 重新 分 配 其 中 两 个 簇 中 的 元 素 。 因 此 , 簇 被 重建 的 唯一 原因 就 是 无 法 满足 用 
PWR ER BR, BER ME CPA m 个 节点 ,将 它们 的 & 值 按照 升序 排列 为 ki、ks、…、 
km An 定义 为 最 大 的 匿名 级 别 。 当 一 个 用 户 离开 其 原始 簇 的 时 候 , 会 产生 下 述 4 种 情况 : 

(1) 若 mm 二 名, 则 说 明 在 簇 内 部 即使 去 掉 一 个 点 ,那么 仍然 能 够 保证 (mm 一 1) 之 A, 即 该 
簇 具 有 重 棒 性 ,此 时 Ps 和 Ne. 被 重新 计算 , 艇 结构 无 须 重建 。 

(2) m=Rm 且 Aw 二 vi 时 , 当 离 开 的 节点 其 匿名 级 别 是 ey, 时 ,此 时 簇 内 部 节点 的 个 
数 为 (m 一 1) ,由 于 三 ks 三 … 二 ki 三 (m 一 1)。 因 此 簇 内 部 每 个 节点 的 匿名 级 别 均 能 够 得 
到 保障 ,因此 无 须 重 新 建 簇 。 

(3) 当 m= 二 k, 且 去 掉 的 节点 匿名 级 别 为 i;, 且 ; 关 &。。 节 点 个 数 为 (m 一 1),(m 一 1) 二 


ka， 此 时 需要 对 簇 进行 合并 ,可 以 使 用 下 面 介绍 的 方法 。 由 (2)、(3) 可 得 Pra ="—1, 


(4) m=hy A Rm =Rm—r ,在 簇 中 随机 去 掉 一 个 节点 , 簇 中 的 节点 个 数 为 m 一 1。 此 时 
km 或 &。-1 不 能 被 满足 ,也 需要 根据 下 面 介绍 的 方法 对 簇 进行 合并 重建 ,得 到 结论 Pu 一 1。 

3) He IF 

2 PA FAL PS GR HH DE) AS FE TAL VK HE AL MBR 最 小 的 邻居 簇 合并 。 首 
先 ,TTP 查找 c; 的 MBR 最 小 的 邻居 簇 c;。c; 中 的 所 有 节点 会 添加 到 其 邻居 簇 c; 中 ,之 后 
ci 会 在 Cw 中 删除 。 最 后 ,使 用 上 面 介绍 的 建立 徐 的 方法 ,将 cj 拆 分 成 更 小 的 簇 。 


6.5 本 章 小 结 


本 章 首先 介绍 了 移动 用 户 所 面临 的 各 种 安全 问题 , 主要 包括 针对 无 线 通 信 系 统 接口 的 
攻击 、 针 对 系统 核心 网 的 攻击 以 及 针对 终端 和 用 户 智 能 卡 的 攻击 这 三 大 类 ,每 一 类 中 都 有 多 
种 攻击 方式 。 在 介绍 这 些 安全 威胁 之 后 详细 讲解 了 关于 在 移动 通信 系统 中 的 实体 认证 机 
制 ,包括 域内 认证 、 域 间 认 证 以 及 组 播 认证 。 域 内 认证 包含 3 个 实体 : 服务 使 用 者 , 即 移 动 
用 户 (User,U); 服务 提供 者 (Service Provider. SP); 后 台 认 证 服务 器 (Authentication 
Server,AS)。U 向 SP 提出 服务 请 求 ,SP 需要 对 U 进行 认证 ; SP 转发 对 U 的 认证 请 求 给 
AS, 同 时 递交 自己 的 认证 信息 ; AS 对 SP 和 TU 认证 通过 后 ,双方 进行 密 钥 协商 阶段 ,保证 
U 和 SP 后 续 通 信 的 机 密 性 。 域 间 认 证 是 移动 用 户 从 一 个 区 域 移动 到 另外 一 个 区 域 ,假定 
每 个 用 户 只 能 去 一 台 认 证 服务 器 注册 自己 的 身份 ,该 服务 器 所 在 的 区 域 可 以 看 成 用 户 的 本 
域 ,来 源 于 不 同 本 域 的 两 个 用 户 之 间 的 认证 属于 域 间 认证 。 组 播 认 证 则 是 用 户 为 了 获得 某 
个 组 提供 的 特殊 的 网 络 服 务 而 加 入 特定 的 组 需要 进行 的 认证 机 制 。 

而 后 ,讲解 了 移动 通信 中 常见 的 两 种 信任 管理 机 制 , 即 基 于 身份 的 信任 管理 机 制 和 基于 
声誉 的 信任 管理 机 制 。 在 基于 身份 的 信任 管理 机 制 介绍 了 基于 PKI 的 信任 管理 机 制 和 基 
于 TMK 的 信任 管理 机 制 中 的 几 种 常见 模型 ; 在 基于 声誉 的 信任 管理 中 讲解 了 Beth 模型 
和 RFSN 模型 。 在 信任 管理 机 制 一 节 , 最 后 介绍 了 移动 网 络 信任 管理 模型 设计 原理 ,设计 
信任 管理 模型 时 必须 要 满足 简单 性 ,健壮 性 、 分 布 式 、 自 主 性 、 上 下 文 感知 性 等 需求 。 

最 后 介绍 了 当前 比较 常见 的 移动 用 户 的 位 置 隐私 问题 。 现 今 , 人 们 在 享受 各 种 位 置 服 
务 的 同时 ,移动 对 象 个 人 信息 泄露 的 隐私 威胁 也 渐渐 成 为 一 个 严重 的 问题 。 介 绍 了 几 种 常 
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见 的 基于 位 置 隐私 的 算法 ,之 后 详细 讲解 了 一 种 基于 簇 结构 的 位 置 隐私 保护 算法 。 


通过 这 一 章 的 学 习 , 读 者 可 以 了 解 并 掌握 在 移动 通信 系统 中 常见 的 认证 和 信任 机 制 以 


及 关于 位 置 隐私 问题 的 常见 处 理 方法 。 
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无 线 传感器 网 络 安全 


目前 ,传感器 网 络 在 各 个 领域 得 到 了 广泛 使 用 ,经 常用 来 采集 一 些 敏 感性 的 数据 或 在 敌 
对 无 人 值守 环境 下 工作 时 ,安全 问题 显得 尤为 重要 。 针 对 具体 应 用 ,在 传 感 网 的 系统 设计 初 
期 就 应 解决 它 的 安全 问题 。 然 而 , 传 感 网 的 资源 有 限 , 如 有 限 的 带宽 资源 有 限 的 存储 能 力 
和 计算 能 力 , 以 及 有 限 的 能 量 , 给 传感器 网 络 的 安全 带 来 了 不 同 的 挑战 ,传统 的 安全 技术 不 
能 用 于 解决 传感器 网 络 的 安全 问题 。 目 前 针对 传感器 网 络 的 安全 研究 主要 集中 在 认证 技 
术 、 密 钥 管理 安全 路 由 、 安 全 定位 、 隐 私 保 护 等 方面 。 


(6.1 无 线 传感器 网 络 概述 
~~ 


无 线 传感器 网 络 (WSN) 近 年 来 在 世界 上 获得 了 广泛 关注 ,微机 电 系 统 的 发 展 促进 
了 智能 传感器 的 产生 ,这 些 传 感 器 体积 小 ,具有 有 限 处 理 和 计算 资源 , 相 比 传统 的 传 感 
器 ,这 类 传感器 价格 低廉 。 这 些 传 感 器 节点 可 以 感知 .测量 .收集 数据 ,经 过 决策 的 数 
据 最 终 传 给 用 户 。 每 个 传感器 节点 由 传感器 模块 ,处理 器 模块 .无 线 通 信 模 块 和 能 量 
供应 模块 组 成 。 传 感 器 模块 主要 负责 信息 采集 、 数 据 转换 等 。 处 理 器 模块 负责 控制 整 
个 传感器 节点 的 操作 、 对 节点 采集 和 转发 的 数据 进行 处 理 。 无 线 通 信 模 块 负责 无 线 通 
信 ,交换 控制 信息 和 收发 采集 数据 。 能 量 供应 模块 为 传感器 节点 提供 运行 所 需 的 能 
量 , 电 池 是 目前 传感器 的 主 电源 。 

无 线 传感器 网 的 部 署 过 程 是 通过 人 工 、 机 械 `. 飞 机 空投 等 方式 完成 的 。 节 点 随机 地 撤 落 
在 被 监测 区 域内 ,以 自 组 织 的 形式 构成 网 络 ,因此 无 线 传感器 网 络 通常 有 很 少 或 根本 没有 基 
础 设施 。 根 据 具体 应 用 不 同 ,传感器 节点 的 数量 从 几 十 个 到 几 千 个 ,这 些 传 感 节点 共同 工作 
对 周围 环境 中 的 数据 进行 收集 ,每 一 个 传感器 节点 在 网 络 中 既 充 当 数 据 采集 者 又 要 对 数据 
进行 转发 ,和 传统 网 络 节点 相 比 , 它 兼 有 终端 和 路 由 器 的 双重 功能 。 无 线 传感器 网 络 主要 分 
为 结构 化 和 非 结 构 化 。 在 非 结 构 化 的 WSN 中 ,包含 大 量 的 分 布 密集 的 传 感 节点 ,这些 节 点 
可 以 以 Ad-HOC 方式 进行 部 署 。 部 署 成 功 之 后 ,因为 节点 数目 较 多 ,导致 网 络 维护 较 困 难 ， 
传感器 节点 只 能 在 无 人 看 管 的 状态 下 对 数据 进行 监控 。 在 一 个 结构 化 的 WSN 中 ,所 有 的 
或 部 分 的 传感器 节点 是 以 预先 布置 方式 工作 ,节点 数目 较 少 ,因此 网 络 的 维护 和 管理 较 容 
易 ,如 图 6-1 所 示 。 传 感 器 节点 监测 的 数据 通过 其 他 节点 以 多 跳 中 继 的 方式 传送 到 汇聚 节 
点 ,最 后 通过 互联 网 或 卫星 到 达 管 理 节点 。 用 户 通过 管理 节点 对 无 线 传感器 网 络 进 行 配置 
和 管理 ,发 布 监测 任务 以 及 收集 监测 数据 。 
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各 种 通信 链 路 


任务 管理 节点 


图 6-1 无 线 传感器 网 络 体系 结构 


6.1.1 无 线 传感器 网 络 的 特点 


相 比 传统 的 计算 机 网 络 ,无 线 传 感 器 网 络 是 一 种 特殊 的 网 络 , 它 的 自身 特点 决定 了 它 无 
法 使 用 基于 传统 网 络 的 安全 机 制 ,无 线 传感器 网 络 具有 如 下 特点 : 

(1) 有 限 的 存储 空间 。 传 感 器 是 一 个 微小 的 装置 ,只 有 少量 的 内 存 和 存储 空间 用 于 存 
放 代 码 , 因 此 在 设计 一 个 有 效 的 安全 协议 时 ,必须 限制 安全 性 算法 的 代码 大 小 。 例 如 ,一 个 
普通 的 传感器 类 型 (TelosB) 只 有 一 个 8MHz 的 16 位 RISC CPU 、10K 的 内 存 、48K 程序 存 
储 器 ,1024K 的 闪存 存储 空间 。 基 于 这 样 的 限制 ,传感器 中 内 置 的 软件 部 分 也 必须 相当 小 ， 
如 TinyOS 的 总 编码 空间 大 约 为 4K, 核 心 调度 器 占用 178 个 字 节 ,因此 与 安全 相关 的 代码 
也 必须 很 少 。 

(2) 有 限 的 电源 能 量 。 能 量 问题 是 传感器 的 最 大 限制 ,目前 传感器 节点 的 能 量 供应 大 
多 还 是 依靠 电池 供电 的 方式 ,其 他 的 能 量 供应 方式 如 依靠 太阳 能 、 振 动 、 温 差 等 方式 还 不 成 
熟 。 在 传感器 的 应 用 中 ,必须 考虑 到 单个 传感器 的 能 源 消耗 ,以 及 传 感 网 的 整体 能 耗 。 
当 设 计 安 全 协议 时 ,必须 考虑 该 协议 对 一 个 传感器 的 寿命 的 影响 ,加 密 、 解 密 、 签 名 等 安 
全 操作 均 会 导致 传感器 节点 消耗 额外 的 功率 、 对 一 些 密 钥 资料 的 存储 也 会 带 来 额外 的 能 
量 开销 。 

(3) 有 限 的 计算 能 力 。 传 感 器 网 络 节点 是 一 种 微型 嵌入 式 设备 ,价格 低 功 耗 小 ,有 限 的 
存储 空间 和 电池 能 量 , 必 然 导 致 其 计算 能 力 比 普通 的 处 理 器 功能 弱 得 多 ,这 就 要 求 在 传感器 
节点 上 运行 的 软件 与 算法 不 能 过 于 复杂 。 

(4) 不 可 靠 的 信道 。 传 感 器 网 络 中 节点 之 间 传 输 数据 ,无 须 事 先 建立 连接 ,同时 信道 误 
码 率 较 高 ,导致 了 数据 传输 的 不 可 靠 性 。 同 时 由 于 节点 能 量 的 变化 ,以 及 受 高 山 、 建 筑 物 、 障 
碍 物 等 地 势 地 貌 以 及 风雨 雷电 等 自然 环境 的 影响 ,传感器 节点 间 的 通信 和 断 接 频繁 ,经 常 导致 
通信 失败 。 

(5) 广播 式 信道 。 由 于 无 线 传 感 网 采用 广播 式 的 链 路 类 型 ,即使 是 可 靠 的 信道 ,节点 之 
间 也 会 产生 碰撞 , 即 冲突 。 冲 突 的 存在 会 导致 信号 传输 的 失败 ,信道 利用 率 降 低 。 在 密集 型 
的 传 感 网 中 ,这 是 个 尤为 重要 的 问题 。 

(6) 延迟 的 存在 。 传 感 网 属于 多 跳 无 线 网 络 , 网 络 的 拥塞 和 节点 对 包 的 处 理 均 会 导致 
网 络 中 的 延 时 ,从 而 使 其 难以 实现 传感器 节点 之 间 的 同步 。 如 果 安 全 机 制 依 赖 对 关键 事件 
的 报告 和 加 密 密 钥 分 发 ,同步 问题 将 成 为 传感器 网 络 安全 中 至 关 重 要 的 问题 。 
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(7) 易 受 物理 袭击 。 传 感 器 可 以 部 署 在 任何 公开 环境 下 ,时常 伴 有 雨雾. 盆 等 恶劣 天 
气 。 在 这 样 的 环境 中 , 较 一 个 放置 在 安全 的 地 方 (如 机 房 等 地 ) 的 台式 机 而 言 , 更 容易 遭受 物 
理 攻击 。 

(8) 远程 监控 。 传 感 器 节点 数量 大 ,分布 范 围 广 ,往往 有 成 千 上 万 的 节点 部 署 到 某 区 域 
进行 检测 ; 同时 传感器 节点 可 以 分 布 在 很 广泛 的 地 理 区 域 , 这 使 得 网 络 的 维护 十 分 困难 ,只 
能 采用 远程 监控 方式 。 但 远程 监控 ,无 法 检测 到 物理 算 改 等 攻击 方式 。 因 此 传感器 节点 的 
软 、 硬 件 必 须 具 有 高 强壮 性 和 容错 性 。 

(9) 缺乏 第 三 方 的 管理 。 无 线 传 感 器 是 自 组 织 的 网 络 ,不 需要 依赖 于 任何 预 设 的 网 络 
设施 ,传感器 节点 能 够 自动 进行 配置 和 管理 , 自 组 织 形 成 多 跳 无 线 网 络 。 无 线 传感器 网 络 是 
一 个 动态 的 网 络 ,一 个 节点 可 能 会 因为 能 量 耗 尽 或 其 他 故障 而 退出 网 络 ,新 的 节点 也 会 被 添 
加 到 网 络 中 ,网 络 的 拓扑 结构 随时 发 生变 化 。 

(10) 应 用 相关 。 传 感 器 网 络 用 来 感知 客观 物理 世界 ,获取 物理 世界 的 信息 量 。 不 同 的 
传感器 网 络 应 用 关心 不 同 的 物理 量 , 因 此 这 对 传感器 网 络 的 应 用 系统 有 多 种 多 样 的 要 求 ,其 
硬件 平台 、 软 件 系统 和 网 络 协议 必然 会 有 很 大 差别 。 


6.1.2 无 线 传感器 网 络 的 安全 威胁 


同 有 线 网 络 类 似 , 传 感 网 下 安全 威胁 也 主要 分 成 两 大 类 ,被 动 攻击 和 主动 攻击 。 被 动 攻 
击 中 ,攻击 者 不 会 干扰 用 户 之 间 的 正常 通信 ,目的 获得 网 络 中 传递 的 数据 内 容 。 典 型 攻击 方 
式 有 窃听 流量 分 析 流量 监控 。 主 动 攻击 中 ,攻击 者 会 破坏 用 户 之 间 的 通信 ,对 消息 进行 中 
断 、 自 改 、 伪 造 , 重 放 , 以 及 拒绝 服务 攻击 等 。 

(1) 窃听 。 攻 击 者 通过 监控 数据 的 传输 ,从 而 进行 被 动 攻击 ,对 数据 进行 监听 。 例 如 ， 
放置 在 屋外 的 无 线 接 收 器 也 许 能 监听 到 屋内 传 感 网 所 检测 到 光照 和 温度 数据 ,从 而 推断 出 
主人 的 一 些 日 常 习惯 。 加 密 技 术 可 以 部 分 抵抗 窃听 攻击 ,但 是 需要 设计 一 个 鲁 棒 的 密 钥 交 
换 和 分 发 协议 。 根 据 几 个 捕获 到 节点 ,无 法 推断 出 网 络 内 其 他 节点 的 密 钥 信息 。 由 于 传 感 
器 的 计算 能 力 有 限 性 , 密 钥 协议 必须 简单 可 行 。 传 感 器 的 存储 空间 有 限 性 ,导致 了 端 到 端 加 
密 不 太 可 行 。 因 为 每 个 节点 可 能 没有 足够 空间 用 于 存储 大 量 其 他 节点 的 信息 , 它 只 倾向 于 
存储 周围 邻居 节点 的 密 钥 信息 , 传 感 网 主要 支持 数据 链 路 层 的 加 密 技 术 。 

(2) 流量 分 析 。 对 消息 进行 拦截 和 检查 ,目的 在 于 根据 消息 通信 模式 推断 出 消息 内 容 。 

(3) 拒绝 服务 攻击 /分 布 式 拒绝 服务 攻击 。 攻 击 者 通过 耗 尽 目标 节点 的 资源 , 令 目 标 节 
点 无 法 正常 采集 或 者 转发 数据 。 

(4) 重 放 攻击 ,也 称 为 中 间 人 攻击 。 即 使 攻击 者 不 知道 密 钥 ,无 法 对 以 前 窃听 到 的 消息 
进行 解密 ,但 仍 会 把 以 前 截获 到 的 消息 ,重复 发 送 给 目标 节点 。 

(5) 外 部 攻击 和 内 部 攻击 。 外 部 攻击 是 这 攻击 者 不 属于 域内 的 节点 。 内 部 攻击 来 源 
于 域内 节点 ,主要 是 一 些 受 损 节 点 对 网 络 内 部 进行 主动 攻击 或 者 被 动 攻击 。 内 部 攻击 和 
外 部 攻击 相 比 ,攻击 更 严重 。 因 为 内 部 攻击 者 知道 更 多 的 机 密 信 息 , 具 有 更 多 的 访问 
权限 。 

按照 TCP/IP 模型 , 传 感 网 的 安全 威胁 还 可 以 分 为 物理 层 ,数据 链 路 层 、 网 络 层 ,传输 层 
和 应 用 层 的 威胁 . 表 6-1 列 出 了 每 一 层 的 安全 威胁 。 
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表 6-1 每 层 对 应 的 安全 威胁 


层 次 安全 威胁 
应 用 层 抵赖 、 数 据 损坏 
传输 层 会 话 支持 , 泛 洪 攻 击 
网 络 层 虫 洞 .黑洞 .拜占庭 .洪水 ,资源 消耗 ,位 置 隐私 泄露 
数据 链 路 层 流量 分 析 、 流 量 监控 、MAC 破坏 
物理 层 干扰 ,拦截 窃听 
多 层 攻 击 DOS、 伪 造 、 重 放 、 中 间 人 攻击 


(1) 物理 层 威 胁 。 无 线 网 络 的 广播 特性 ,通信 信号 在 物理 空间 上 是 暴露 的 ,任何 设备 只 
要 调制 方法 、 频 率 , 振 幅 、 相 位 和 发 送信 号 匹配 就 能 获得 完整 的 通信 信号 ,从 而 成 功 地 进行 窃 
听 攻 击 , 同 时 还 可 以 发 送 假 消息 进入 网 络 。 无 线 环境 是 一 个 开放 的 环境 ,所 有 无 线 设备 共享 
一 个 开放 空间 ,所 以 若 有 两 个 节点 发 射 的 信号 在 一 个 频段 上 ,或 者 是 频 点 很 接近 , 则 会 因为 
彼此 的 干扰 而 不 能 够 正常 通信 。 如 果 攻 击 者 拥有 强大 的 发 射 器 ,产生 的 信号 强度 足以 超过 
目标 的 信号 ,那么 正常 通信 将 被 扰乱 。 最 常见 的 干扰 信号 是 随机 噪声 和 脉冲 。 

(2) 数据 链 路 层 威胁 。 无 线 网 络 的 广播 特性 ,导致 多 个 用 户 使 用 信道 时 会 发 生 冲 突 , 每 
个 节点 只 能 工作 在 半 双 工 的 工作 模式 下 。 数 据 链 路 层 的 MAC 协议 进行 信道 资源 的 分 配 ， 
解决 信道 竞争 ,尽力 避免 冲突 。 无 线 传 感 网 中 主要 采用 CSMA/CA 技术 解决 多 个 站 点 使 用 
信道 的 情况 ,但 当前 的 MAC 协议 都 假定 多 个 站 点 能 够 自动 按照 CSMA/CA 标准 协调 自己 
的 行为 。 但 是 一 些 自私 节点 或 者 恶意 节点 ,有 权利 决定 自己 不 按照 正常 的 协议 流程 去 工作 。 
例如 ,自私 节点 可 能 会 中 断 数据 的 传输 ; 恶意 节点 可 能 在 转发 的 数据 中 恶意 改变 一 些 比特 
位 的 信息 ; 不 断 发 送 高 优先 级 的 数据 包 占 据 通信 信道 ,使 其 他 节点 在 通信 过 程 中 处 于 劣势 ; 
不 断 发 送信 息 与 其 他 用 户 的 信号 产生 碰撞 ,破坏 网 络 正常 通信 ; 利用 链 路 层 的 错 包 重 传 机 
制 ,使 受害 者 不 断 重 复发 送 上 一 个 数据 包 ,最终 耗 尽 节点 的 资源 。 

(3) 网 络 层 威 胁 。 攻 击 者 目的 在 于 吸收 网 络 流量 .让 自己 加 入 到 源 到 目的 的 路 径 上 从 
而 控制 网 络 流量 、 让 数据 包 在 非 最 优 路 径 上 转发 从 而 增加 延迟 ,将 数据 包 转 发 到 一 条 不 存在 
路 径 上 从 而 不 能 到 达 目 的 地 、 产 生路 由 环 从 而 带 来 网 络 拥塞 。 恶意 节点 在 冒充 数据 转发 节 
点 的 过 程 中 ,可 以 随机 地 丢掉 其 中 的 一 些 数 据 包 , 即 丢 弃 破坏 ; 也 可 以 将 数据 包 以 很 高 的 优 
先 级 发 送 , 从 而 破坏 网 络 的 通信 秩序 ; 还 有 可 能 修改 源 和 目的 地 址 ,选择 一 条 错误 的 路 径 发 
送出 去 ,从 而 导致 网 络 的 路 由 混乱 ; 如 果 恶 意 节点 将 收集 到 的 数据 包 全 部 转向 网 络 中 的 某 
一 固定 节点 ,该 节点 必然 会 因为 通信 阻塞 和 能 量 耗 尽 而 失效 ; 多 个 站 点 联合 让 其 他 节点 误 
以 为 通过 它们 只 需要 一 两 跳 就 可 以 到 达 基 站 ,从 而 把 大 量 的 数据 信息 通过 它们 进行 传输 , 形 
成 路 由 黑洞 。 网 络 层 威胁 包括 虚假 路 由 协议 选择 性 转发 、 槽 洞 (Sinkhole) 攻击 、 女 巫 
(Sybil 2c a, 4 il (Wormhole) 攻击 、 问 候 泛 洪 (Hello Flood) 攻 击 、 伪 装 应 答 、 关 键 点 攻 
击 等 。 

(4) 传输 层 威 胁 。 传 感 网 中 采用 传输 层 TCP 协议 建立 端 到 端的 可 靠 连接 ,类 似 于 有 线 
网 络 , 传 感 节点 容易 遭受 到 SYN 泛 洪 攻击 会话 劫持 攻击 。TCP 没有 任何 机 制 以 区 分 丢失 
的 包 是 由 于 拥塞 、 校 验 失败 ,或 恶意 节点 的 袭击 而 造成 ,只 是 会 不 断 降低 其 拥塞 窗口 ,从 而 使 
信道 吞吐 量 减 小 ,网 络 性 能 下 降 。 会 话 劫持 攻击 发 生 在 TCP 建立 连接 之 后 ,攻击 者 采用 拒 
绝 服务 等 方式 对 受害 节点 进行 攻击 ,然后 冒充 受害 节点 身份 ,如 IP 地 址 , 同 目的 节点 进行 通 
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信 。 会 话 动 持 攻击 在 UDP 中 较 容易 ,因为 不 需要 猜测 报 文 的 序列 号 。 

(5) 应 用 层 威胁 。 应 用 层 袭 击 对 攻击 者 有 很 大 的 吸引 力 ,因为 攻击 者 所 搜寻 的 信息 最 
终 驻 留 在 应 用 程序 中 。 应 用 层 威胁 主要 分 为 抵赖 攻击 和 恶意 代码 的 攻击 ,恶意 代码 如 病毒 、 
蠕虫 .间谍 软件 木马 等 ,可 以 攻击 操作 系统 和 用 户 应 用 程序 。 这 些 恶 意 程序 通常 可 以 自行 
传播 通过 网 络 ,并 导致 整个 传 感 网 的 速度 减 慢 甚 至 崩溃 。 

(6) 多 层 威胁 。 指 攻击 者 对 网 络 的 攻击 发 生 在 多 个 层次 上 ,如 拒绝 服务 攻击 、 中 间 人 攻 


6.1.3 无 线 传感器 网 络 的 安全 目标 


为 了 抵御 各 种 安全 攻击 和 威胁 ,保证 任务 执行 的 机 密 性 数据 产生 的 可 靠 性 、 数 据 融 合 
的 正确 性 以 及 数据 传输 的 安全 性 等 ,无线 传感器 网 络 的 安全 目标 主要 体现 在 以 下 几 个 方面 ， 

(1) 机 密 性 。 机 密 性 是 网 络 安全 中 最 基本 的 特性 ,机 密 性 主要 体现 在 以 下 两 个 阶段 : 
密 钥 派生 阶段 ,节点 的 身份 信息 以 及 部 分 密 钥 材料 需要 保密 传输 ; 派生 阶段 后 ,节点 通信 需 
要 用 会 话 密 钥 进行 加 密 。 

(2) 完整 性 。 机 密 性 防止 信息 被 窃听 ,但 无 法 保证 信息 是 否 被 修改 ,消息 的 完整 性 能 够 
让 接收 者 验证 消息 内 容 是 否 被 自 改 。 

(3) 新 鲜 性 。 两 个 节点 间 共 享 一 个 对 称 密 钥 , 密 钥 的 更 新 需要 时 间 , 在 这 段 时 间 内 攻击 
者 可 能 重 传 以 前 的 数据 。 为 了 抵抗 重 放 攻 击 ,必须 保证 消息 的 新 鲜 性 ,一 般 通 过 附加 时 间 改 
或 者 随机 数 加 以 实现 。 

(4) 可 用 性 。 与 传统 的 网 络 安全 可 用 性 不 同 ,传感器 的 资源 有 限 ,过 多 的 通信 量 或 计算 
量 , 均 会 带 来 能 量 的 过 多 消耗 ,单个 传感器 的 消亡 可 能 引起 整个 网 络 的 瘫痪 。 传 统 的 加 密 算 
法 不 适应 无 线 传感器 网 络 ,必须 设计 轻 量 级 的 安全 协议 。 

(5) 自治 性 。 无 线 传 感 器 网 络 不 采用 第 三 方 架构 进行 网 络 的 管理 ,节点 之 间 采 用 自 组 
织 方式 进行 组 网 , 某 个 节点 失效 时 ,节点 自治 愈 重新 组 网 ,因此 无 线 传 感 网 属于 动态 网 络 。 
几 种 经 典 点 的 密 钥 预 分 配方 案 并 不 适 于 传 感 网 ,节点 间 必 须 自 组 织 进 行 密 钥 管理 和 信任 关 
系 的 建立 。 

(6) 时 钟 同步 。 无 线 传感器 网 络 的 很 多 应 用 依赖 于 节点 的 时 钟 同 步 ,需要 一 个 可 靠 的 
时 钟 同 步 机 制 。 如 为 了 节省 能 量 , 传 感 器 节点 需要 定时 休眠 : 有 时 需要 计算 出 端 到 端 延迟 ， 
进行 拥塞 控制 ; 为 了 对 应 用 程序 进行 跟踪 ,需要 组 内 的 传感器 节点 整体 达到 时 钟 同步 。 

(7) 安全 定位 。 通 常情 况 下 ,一 个 传感器 网 络 的 有 效 使 用 依赖 于 它 能 够 准确 地 对 网 络 
中 的 每 个 传感器 的 自动 定位 。 为 了 查 到 出 错 的 传感器 位 置 , 故 障 定位 的 传感器 网 络 需要 节 
点 的 精确 位 置信 息 。 攻 击 者 通过 报告 虚假 信号 强度 或 者 重 放 攻 击 等 ,可 以 伪造 或 自 改 定位 
信息 。 

(8) 认证 。 为 了 保证 通信 双方 身份 的 真实 可 靠 性 ,节点 之 间 必 须 进行 认 证 ,包括 点 到 点 
认证 和 组 播 / 广 播 认证 。 在 点 到 点 认证 过 程 中 ,两 个 节点 进行 身份 的 确认 ,派生 出 单一 会 话 
密 钥 。 组 播 /广播 认证 解决 的 是 单一 节点 和 一 组 节点 或 者 所 有 节点 进行 认证 的 问题 ,此 时 需 
要 维护 的 是 组 播 / 广 播 密 钥 。 

(9) 访问 控制 。 用 户 通过 认证 后 ,访问 控制 决定 了 谁 能 够 访问 系统 ,访问 系统 的 何 种 资 
源 以 及 如 何 使 用 这 些 资 源 ,访问 控制 可 以 防止 权限 的 滥用 。 
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6.2 无 线 传感器 网 络 安全 路 由 协议 


由 于 无 线 传感器 网 络 有 其 自身 的 特点 ,无 法 直接 采用 传统 的 路 由 协议 ,另外 ,在 路 由 的 
安全 性 方面 ,也 需要 进行 深入 的 研究 。 无 线 传感器 网 络 中 节点 的 能 量 资源 .计算 能 力 、 通 信 
带宽 ,存储 容量 都 非常 有 限 , 而 且 无 线 传感器 网 络 通常 由 大 量 密集 的 传感器 节点 构成 ,这 就 
决定 了 无 线 传感器 网 络 协议 栈 各 层 的 设计 都 必须 以 能 源 有 效 性 为 首要 的 设计 要 素 。 无 线 传 
感 器 网 络 中 ,大 多 数 节点 无 法 直接 与 网 关 通 信 , 需 要 通过 中 间 节 点 进行 多 跳 路 由 。 因 此 无 线 
传感器 网 络 中 的 路 由 协议 作为 一 项 关键 技术 成 为 越 来 越 多 人 的 研究 热点 。 


6.2.1 安全 路 由 概述 


在 无 线 传感器 网 络 中 ,路 由 协议 主要 包括 两 方面 的 功能 : 在 保证 能 量 优先 的 前 提 下 , 寻 
找 源 节点 和 目的 节点 间 的 优化 路 径 ; 根据 找到 的 路 径 将 数据 分 组 正确 地 转发 。 对 于 现今 的 
无 线 传感器 网 络 ,各 国都 提出 过 很 多 种 路 由 算法 ,这 些 算法 基本 上 都 将 传感器 网 络 有 限 的 能 
量 和 计算 能 力作 为 首要 问题 来 解决 ,基本 上 不 会 过 多 的 考虑 安全 问题 。 如 果 在 网 络 协议 的 
设计 阶段 没有 给 予 安全 问题 足够 的 重视 ,而 是 通过 后 续 的 更 新 来 补充 安全 机 制 ,那么 这 款 协 
议 所 消耗 的 人 力 物 力 将 是 巨大 的 。 

大 部 分 无 线 传感器 网 络 路 由 协议 在 设计 时 没有 考虑 安全 问题 ,针对 这 些 路 由 协议 的 攻 
击 常见 的 有 以 下 几 种 : 

(1) 涂改 、 伪 造 的 或 重 放 路 由 信息 : 最 直接 的 针对 一 个 路 由 协议 的 攻击 是 针对 两 个 节 
点 交换 的 信息 。 基 于 涂改 伪造 的 或 重 放 路 由 信息 这 种 方法 ,敌人 也 许 会 建立 路 由 环线 ,攻击 
或 击 退 网 络 流量 ,扩展 或 缩小 源 路 由 ,产生 虚假 错误 信息 ,网 络 分 割 , 增 加 端 到 端的 延迟 。 

(2) 选择 性 转发 : 多 跳 网 络 通常 基于 假设 参加 的 节点 会 诚实 地 转发 接收 到 的 消息 。 在 
一 个 选择 性 转发 的 攻击 里 ,恶意 节点 会 拒绝 转发 某 些 消息 而 仅仅 是 删 掉 它们 ,确定 它们 没有 
被 传播 的 更 远 。 这 种 攻击 就 像 是 恶意 节点 像 一 个 黑洞 ,拒绝 转发 它 看 到 的 一 切 包 。 但 是 这 
种 攻击 的 冒险 之 处 就 是 邻居 节点 会 断定 它 失 败 了 继而 去 寻找 另 一 个 路 由 。 这 种 攻击 通常 在 
攻击 者 已 经 明确 被 包括 在 一 个 数据 流 的 路 径 之 内 时 是 最 有 效 的 。 我 们 相信 ,一 个 敌人 发 射 一 
个 选择 性 转发 袭击 会 很 可 能 向 着 最 小 阻力 的 路 径 ,并 且 试 图 把 自己 包括 进 真 实 的 数据 流 之 中 。 

(3) 天 坑 攻击 : 在 无 线 传感器 网 络 中 ,有 些 路 由 方案 是 依据 链 路 质量 和 传输 延迟 来 选 
路 的 。 在 这 种 情况 下 , 某 些 恶意 节点 会 利用 诸如 笔记 本 电脑 这 种 拥有 很 强 通信 能 力 的 终端 ， 
混 人 正常 的 通信 网 络 中 ,将 自身 伪装 成 一 个 通信 质量 很 高 的 节点 ,以 此 欺骗 环境 中 的 其 他 节 
点 ,将 大 部 分 的 通信 流量 吸引 过 来 ,然后 对 接收 到 的 数据 进行 处 理 之 后 再 选择 性 转发 。 

(4) Sybil 攻击 : 在 sybil 攻击 中 一 个 节点 对 于 网 络 中 其 他 节点 呈现 多 种 身份 。Sybil Be 
击 可 以 明显 地 减少 容错 方案 的 有 效 性 ,如 分 布 式 存 储 , 分 散 和 多 路 径路 由 ,拓扑 维护 。 副 本 ， 
存储 分 区 或 者 路 由 都 被 相信 和 是 用 能 够 用 一 个 敌人 呈现 多 个 身份 的 相交 节点 。Sybil 攻击 也 
对 地 理 路 由 协议 造成 了 重大 攻击 威胁 。 

(5) Wormhole 攻击 : 在 虫 洞 攻击 中 ,在 一 个 低 延 迟 网 络 上 的 一 段 路 径 收 到 的 一 个 敌人 
的 隧道 消息 ,而 回复 在 另 一 段 路 径 上 。 这 种 攻击 最 简单 例子 是 一 个 位 于 令 两 个 节点 之 间 的 
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节点 在 它们 之 间 转 发 消息 。 如 图 6-2 所 示 , 图 中 恶意 节点 之 间 存 在 一 条 高 质量 低 延 迟 的 通 
信和 链 路 , 左 侧 那个 恶意 节点 临近 基站 ,这 样 较 远 处 的 那个 恶意 节点 可 以 使 周围 节点 相信 自己 
有 一 条 到 达 基 站 的 高 效 路 由 ,通过 此 方法 就 能 将 周围 的 通信 流量 吸引 过 来 。 


| ver 
A Sink 


a @ 正常 WSNY 点 


正常 节点 


通信 链 路 


图 6-2 Wormhole 攻击 


(6) Hello Flood 攻击 : 它 是 一 个 针对 传 感 网 的 新 型 的 攻击 ,许多 协议 需要 节点 广播 
hello 包 来 向 它们 的 邻居 告知 自己 。 一 个 节点 接受 这 样 一 个 包 也 许 会 认为 它 是 在 发 射频 率 
范围 内 的 正常 的 发 送 方 。 一 个 笔记 本 电脑 级 别 的 攻击 者 用 足够 大 的 发 射 能 量 广播 路 由 或 者 
Hello 数据 包 , 会 使 网 络 中 的 每 个 节点 信服 攻击 者 就 是 他 的 邻居 。 通 常用 洪水 来 表示 消息 
像 疫情 一 样 通过 每 一 个 节点 迅速 传播 。 

(7) 确认 欺骗 攻击 : 这 种 攻击 的 前 提 是 该 协议 运用 了 链 路 层 确认 模式 。 无 线 传感器 网 
络 中 的 通信 方式 都 是 广播 通信 ,恶意 节点 可 以 利用 这 个 特征 伪造 一 个 确认 包 , 并 将 其 发 送 给 
消息 源 节 点 ,从 而 使 正常 的 消息 发 送 节点 错 将 一 条 低 质量 链 路 或 者 一 个 失效 节点 当成 一 条 
可 成 功 送 达 的 目的 地 ,并 向 其 不 断 传输 数据 ,这 样 恶意 节点 就 可 以 利用 此 漏洞 发 动 攻击 了 。 


6.2.2 典型 安全 路 由 协议 及 安全 性 分 析 


通过 对 当前 的 无 线 传感器 网 络 路 由 协议 的 研究 ,我们 选取 了 一 些 相 对 比较 重要 和 有 代 
表 性 的 路 由 协议 ,对 其 核心 路 由 机 制 、. 特 点 和 优 缺 点 进行 了 介绍 ,重点 分 析 了 这 些 路 由 协议 
的 安全 特性 和 抗 攻 击 能 力 。 

Directed Diffusion 协议 

Directed Diffusion 是 一 个 典型 的 以 数据 为 中 心 .查询 驱动 的 路 由 协议 ,路 由 机 制 包含 兴 
趣 扩 散 、 初 始 梯度 建立 以 及 数据 沿 着 加 强 路 径 传播 3 个 阶段 ,如 图 6-3 所 示 。 


Event Event Event 
“oes a, ors ons ® 
/ \ ~、 / \ 7 \ 
{Source a \ um { Source { Source 1 ® 
an ean \ 
\、 a, “HE interest ‘Ss ae Gradients sue? 
a dh 
oe \ Sink Sink ® Sink 
a 
> © 
(a) 兴趣 扩散 (b) 梯度 建立 (0) 路 径 加 强 


图 6-3 Directed Diffusion 协议 的 3 个 阶段 
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在 兴趣 扩散 阶段 ,由 汇聚 节点 周期 性 的 广播 兴趣 消息 到 其 邻居 节点 上 ,兴趣 消息 包含 对 
象 类 型 .目标 区 域 . 数 据 发 送 时 间 间 隔 、 持 续 时 间 4 个 部 分 。 当 节点 收 到 邻居 节点 的 兴趣 消 
息 时 ,如 果 该 消息 的 参数 类 型 不 存在 于 节点 的 兴趣 列表 中 ,那么 就 建立 一 个 新 表 项 存储 该 消 
息 ; 如 果 节 点 中 存在 与 该 消息 的 某 些 参 数 相 同 的 表 项 , 则 对 该 表 项 中 的 数据 进行 更 新 ; 如 
果 该 消息 和 刚刚 转发 的 某 条 消息 一 样 , 则 直接 丢弃 。 初 始 梯度 建立 和 兴趣 扩散 同时 进行 ,在 
兴趣 扩散 过 程 中 ,节点 在 创建 兴趣 列表 时 ,记录 中 已 经 包含 了 邻居 节点 指定 的 数据 发 送 率 即 
梯度 。 当 节点 具有 与 兴趣 消息 相 匹配 的 数据 项 时 ,就 把 兴趣 消息 发 送 到 梯度 上 的 邻居 节点 ， 
并 以 梯度 上 的 数据 传输 速率 为 参照 标准 对 传感器 模块 采集 数据 速率 进行 设 定 。 鉴 于 自身 有 
多 个 邻居 节点 在 网 络 环境 中 进行 广播 兴趣 消息 ,汇聚 节点 有 可 能 在 这 个 阶段 通过 不 同 的 路 
径 接收 到 相同 的 数据 。 汇 聚 节点 通过 多 个 节点 从 源 节点 收 到 数据 之 后 ,将 这 条 路 径 建 立 为 
加 强 路 径 , 以 保证 接 下 来 的 数据 能 通过 这 条 加 强 路 径 以 较 高 的 速率 进行 传输 。 现 在 对 于 路 
径 加 强 都 是 以 类 似 于 链 路 质量 、 传 输 延 迟 等 数据 为 标准 进行 选择 ,这 里 以 传输 延迟 为 例 进 行 
概述 。 汇 聚 节点 会 最 先 选 定 最 近 发 来 数据 的 邻居 节点 作为 这 条 加 强 路 径 的 下 一 跳 ,并 向 该 
邻居 节点 发 送 相应 的 路 径 加 强 信 息 以 确保 其 及 时 地 对 自身 的 兴趣 列表 进行 更 新 , 接 下 来 该 
邻居 节点 会 重复 上 面 的 步骤 来 确定 自己 的 下 一 跳 , 这 样 的 步骤 持续 进行 直至 路 径 加 强 信息 
传 至 源 节点 。 

Directed Diffusion 具有 一 些 新 特点 : 以 数据 为 中 心 的 传输 ,基于 强化 适应 性 的 经 验 最 
优 路 径 , 以 及 网 络 内 数据 汇聚 和 高 速 缓存 。 由 于 Directed Diffusion 缺乏 必要 的 安全 防护 ， 
即使 拥有 这 些 优 越 的 特性 以 及 很 好 的 健壮 性 ,Directed Diffusion 仍然 承受 不 了 攻击 者 的 攻 
击 。 基 于 Directed Diffusion 的 特点 ,攻击 者 可 以 对 其 造成 如 下 的 威胁 : (1) 攻 击 者 将 自己 伪 
装 成 一 个 基站 ,广播 兴趣 消息 , 当 节 点 接收 到 此 信息 并 转发 时 ,攻击 者 可 以 对 目标 数据 进行 
监听 ; (2) 攻 击 者 可 以 利用 不 真实 的 加 强 或 减弱 路 径 以 及 假冒 的 匹配 数据 ,以 达到 影响 数据 
传输 的 目的 ; (3) 攻 击 者 通过 向 上 游 节点 发 送 欺 骗 性 的 低 延 迟 、 高 速率 的 数据 来 发 动 
Sinkhole 或 Wormhole 攻击 ; (4) 通 过 对 Sink 节点 发 动 Sybil 攻击 ,可 以 阻止 Sink 节点 获取 
任何 有 效 信息 。 

LEACH 协议 

LEACH 是 一 种 低能 耗 、 自 适应 的 基于 聚 类 的 协议 , 它 利用 随机 旋转 的 本 地 簇 基站 来 均 
分 网 络 中 传感器 的 能 量 负荷 。LEACH 使 用 本 地 化 的 协作 来 启用 动态 网 络 的 可 扩展 性 和 和 鲁 
棒 性 ,并 采用 数据 融合 的 路 由 协议 以 减少 必须 发 送 到 基站 的 数据 量 。LEACH 的 主要 特点 
包括 3 个 方面 : (1) 对 于 簇 设 置 和 操作 的 本 地 化 协调 与 控制 。(2) 徐 基站 或 簇 头 以 及 相应 复 
的 随机 旋转 。(3) 本 地 压缩 以 减少 全 局 通信 量 。 

接 下 来 简 述 LEACH 筛选 簇 头 节点 的 过 程 : 一 个 节点 自身 随机 生成 一 个 0 和 1 之 间 的 
数字 ,一 旦 这 个 随机 生成 数 小 于 阀 值 TO) , 则 广播 自身 成 为 簇 头 节点 的 消息 。 之 后 在 每 一 
次 的 循环 中 , 簇 头 节点 都 会 将 自身 阀 值 重 置 为 0, 以 保证 自身 不 会 再 次 成 为 簇 头 节点 。 随 着 
循环 的 不 断 进行 ,其 余 未 当选 过 簇 头 节点 的 节点 成 为 簇 头 时 的 阀 值 也 渐渐 增 大 。 阀 值 TCn) 
是 由 如 下 公式 计算 的 。 


p ~ 
TOMI1l— p(&r mod(1/p)) eet 


0 (其 他 ) 
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其 中 p 是 所 需 的 簇 头 百分比 (如 : p 二 0.05),r 是 当前 轮 次 ,G 是 这 一 轮 中 没有 成 为 过 簇 
头 节点 的 节点 的 集合 。 当 簇 头 被 选 出 以 后 , 它 开始 向 整个 网 络 广 播 信息 ,网 络 中 的 非 簇 头 节 
点 根据 接收 到 的 广播 信号 的 强 弱 来 判读 自身 属于 哪个 簇 , 并 向 自己 所 属 的 那个 簇 的 簇 头 节 
点 发 出 相应 的 反馈 信息 。 当 整个 网 络 正常 工作 以 后 ,节点 将 自身 收集 到 的 数据 发 送 给 簇 头 
节点 ,再 由 簇 头 节点 将 这 些 数据 进行 融合 进一步 发 送 给 汇聚 节点 。 

为 了 发 送 数 据 到 基站 的 簇 的 使 用 利用 了 大 多 数 节 点 的 小 发 射 距离 的 优点 ,只 需要 少数 
节点 向 基站 发 送 长 距离 。 但 是 ,LEACH 优 于 经 典 的 聚 类 算法 ,利用 自 适应 徐 和 旋转 复 头 ， 
使 系统 的 能 源 需 求 分 布 到 所 有 的 传感器 。 此 外 ,LEACH 能 够 在 每 个 篮 中 执行 本 地 计算 ,以 
减少 必须 发 送 到 基站 的 数据 量 , 这 就 实现 了 大 幅度 地 减少 能 量 消 耗 。 

鉴于 网 络 中 的 各 个 非得 头 节点 选择 自己 属于 哪个 簇 是 通过 信号 强 弱 来 判定 的 ,这 就 给 
了 攻击 者 机 会 ,使 那些 恶意 节点 可 以 通过 增 大 自身 信号 强度 来 吸引 那些 非 簇 头 节点 ,让 节点 
们 误 以 为 它 就 是 簇 头 节点 ,以 至 于 遭受 选择 性 转发 或 天 坑 攻 击 。 由 于 LEACH 在 设计 的 过 程 
中 令 所 有 节点 都 能 与 BS 通信 ,这 就 保证 自身 对 于 虚假 路 由 和 Sybil 攻击 有 一 定 的 抵御 能 力 。 

GPSR 协议 

GPSR 是 一 种 对 于 无 线 数据 报 网 络 的 新 的 路 由 协议 ,协议 设计 每 个 节点 可 以 利用 贪心 
算法 依据 邻居 与 自身 位 置信 息 转 发 数据 。 算 法 的 大 致 流程 是 当 节 点 接收 到 数据 以 后 , 便 开 
始 以 该 数据 为 标准 对 本 身 存储 的 邻居 节点 列表 进行 处 理 , 一 旦 自身 到 基站 的 距离 大 于 列表 
中 的 邻居 节点 ,那么 节点 就 会 将 这 个 数据 转发 给 它 的 邻居 节点 。 

但 是 在 实际 的 网 络 环境 中 ,转发 过 程 经 常会 出 现 “ 空 洞 " 现 象 ,如 图 6-4 所 示 , 在 这 个 拓 
扑 结构 中 ,X 到 基站 BS 的 距离 要 小 于 W 和 YY, 根据 贪心 算法 的 转发 机 制 ,X 不 会 将 W 和 Y 
作为 自身 转发 列表 中 的 下 一 跳 。 面 对 空洞 问题 时 ,我 们 可 以 利用 右手 法 则 来 解决 。 当 节点 
接收 到 通过 右手 法 则 转发 过 来 的 数据 时 ,节点 本 身 开 始 进行 比较 ,一 旦 自己 到 基站 的 距离 大 
于 邻居 节点 到 基站 的 距离 ,那么 再 启用 贪心 算法 对 数据 进行 转发 。 

另外 ,GPSR 也 有 可 能 遭受 到 位 置 攻击 ,如 图 6-5 所 示 。 攻 击 者 通过 虚假 信息 将 节点 B 
的 错误 位 置信 息 告知 节点 C, 让 C 误 以 为 节点 BB 在 (2,1) ,于 是 将 数据 转发 给 B, 而 真实 的 节 
点 B 又 会 根据 贪心 算法 将 数据 再 发 还 给 节点 C, 如 此 下 去 就 会 导致 整个 网 络 因 死 循 环 而 陷 
和 瘫痪。 


A(1.2) 
| 


B(0,1) C(1,1) 


B(2.1) BS 


图 6-4 GPSR 中 的 空洞 问题 图 6-5 利用 位 置信 息 的 攻击 
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6.3 无 线 传感器 网 络 密 钥 管理 及 认证 机 制 


由 于 无 线 传感器 网 络 的 特点 , 越 来 越 多 的 成 熟 的 有 线 或 无 线 网 络 的 密 钥 管理 方案 不 能 
直接 应 用 于 无 线 传感器 网 络 。 无 线 传感器 网 络 安全 解决 方案 、 加 密 技 术 是 基础 的 一 些 安全 
技术 ,以 满足 无 线 传感器 网 络 的 身份 验证 ,保密 性 \ 不 可 抵赖 性 、 完 整 性 通过 加 密 的 安全 性 要 
求 。 对 于 加 密 技 术 , 密 钥 管 理 是 一 个 关键 问题 要 解决 。 有 各 种 各 样 的 通信 的 安全 性 ,可 以 有 
4 种 类 型 的 键 : 一 个 关键 的 节点 和 基站 之 间 的 通信 之 间 的 通信 ,该 节点 的 节点 密 钥 ,基站 和 
通信 密 钥 中 的 所 有 节点 的 组 密 钥 的 无 线 传感器 网 络 之 间 的 通信 的 通信 过 程 中 ,更 多 的 邻居 
节点 。 密 钥 管理 ,包括 密 钥 初始 化 ,主要 分 布 的 无 线 传 感 器 网 络 节点 ,更 新 和 撤销 了 一 系列 
协议 或 管理 流程 ,许多 研究 人 员 进行 了 深入 的 研究 和 讨论 安全 问题 的 无 线 传 感 器 网 络 中 密 
钥 管 理 机 制 的 随机 密 钥 预 分 配 机 制 ,公共 密 钥 加 密 机 制 ,基于 密 钥 分 配 中 心 的 机 制 。 下 面具 
体 分 析 无 线 传感器 网 络 及 其 相关 的 内 容 密 钥 管理 方案 的 讨论 。 


6.3.1 密 钥 管理 的 评估 指标 


对 于 一 个 传统 的 网 络 中 ,经常 通 过 密 钥 管理 方案 的 分 析 可 以 提供 安全 的 密 钥 管理 方案 
进行 评估 的 优点 和 缺点 ,但 是 这 是 在 无 线 传感器 网 络 是 不 够 的 。 由 于 无 线 传感器 网 络 和 现 
有 的 资源 约束 的 特点 , 比 传统 的 网 络 安 全 问题 面临 更 多 的 挑战 。 因 此 ,无 线 传感器 网 络 的 安 
全 标准 和 传统 网 络 不 同 的 评价 。 无 线 传感器 网 络 自身 的 特点 和 局 限 性 的 无 线 传感器 网 络 的 
密 钥 管理 方案 的 考核 指标 有 以 下 几 点 : 

(1) 安全 性 。 不 论 是 传统 网 络 还 是 无 线 传感器 网 络 , 密 钥 管理 的 安全 性 都 是 至 关 重 要 
的 , 它 是 所 有 解决 方案 的 前 提 因 素 , 它 包括 保密 性 、 完 整 性 、 可 用 性 等 。 

(2) 对 攻击 的 抵抗 性 。 无 线 传感器 网 络 中 的 传感器 节点 体积 小 ,结构 脆弱 ,很 容易 遭受 
物理 攻击 ,导致 网 络 信息 被 泄漏 。 对 攻击 的 抵抗 性 指 的 就 是 当 网 络 中 的 某 些 节点 被 恶意 俘 
获 后 对 剩余 网 络 部 分 中 节点 间 正 常安 全 通信 造成 的 影响 程度 。 理 想 状 况 下 , 当 一 个 网 络 拓 
扑 失去 部 分 节点 后 ,其 他 节点 仍然 可 以 正常 ,安全 地 通信 。 

(3) 负载 。 无 线 传感器 网 络 中 一 共 包含 3 种 负载 : 通信 和 负载 .计算 负载 和 内 存 负载 。 对 
于 传感器 网 络 中 的 节点 来 说 , 密 钥 管理 方案 必须 要 低 耗 能 。 而 且 节 点 之 间 广 播 通信 时 所 消 
耗 的 能 量 远大 于 其 自身 的 计算 耗 能 ,所 以 密 钥 管理 的 通信 和 负载 要 尽 可 能 的 小 。 由 于 节点 有 
限 的 计算 能 力 , 所 以 传统 网 络 中 所 采用 的 复杂 的 加 密 算 法 不 适 于 传感器 网 络 , 因 此 密 钥 管理 
方案 要 尽 可 能 设计 得 简单 些 。 由 于 节点 的 存储 空间 有 限 ,不 会 保存 过 多 密 钥 信 息 ,所 以 合适 
的 密 钥 管理 方案 要 使 每 个 节点 预 分 配 的 信息 尽 可 能 减少 。 

(4) 可 认证 性 。 认 证 在 无 线 传感器 网 络 安全 问题 上 是 一 个 至 关 重 要 的 步骤 ,网 络 中 的 
节点 可 以 通过 认证 机 制 抵御 如 节点 冒充 这 样 的 攻击 方式 。 因 此 ,节点 间 的 认证 机 制 是 否 完 
善 也 成 为 密 钥 管理 方案 评估 的 一 项 重要 指标 。 

(5) 扩展 性 。 在 现实 的 传感器 网 络 环境 中 ,会 部 署 成 千 上 万 的 传感器 节点 ,这 就 使 得 一 
个 好 的 密 钥 管理 方案 需要 能 和 否 支持 大 规模 的 网 络 拓扑 。 另 外 , 它 也 要 兼顾 传感器 网 络 的 动 
态 变化 ,如 节点 的 加 入 和 离开 。 当 有 的 节点 因 遭 受 外 界 攻 击 或 自身 能 源 耗 尽 而 不 能 正常 工 
作 时 , 密 钥 管理 方案 应 该 能 够 保证 网 络 的 后 向 安全 性 ; 当 网 络 拓扑 需要 增加 新 的 节点 时 , 密 
钥 管 理 方案 应 该 能 够 保证 网 络 的 前 向 安全 人 性。 
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(6) 密 钥 连接 性 。 密 钥 连 接 性 指 节点 之 间 直 接 建立 通信 密 钥 的 概率 。 要 想 使 无 线 传 感 
器 网 络 正常 工作 ,就 必须 保持 一 个 足够 高 的 密 钥 连 接 概率 。 由 于 传感器 网 络 中 的 节点 很 难 
与 较 远 的 节点 相互 直 连 通信 ,所 以 这 一 种 情况 是 可 以 忽略 的 ,不 用 考虑 在 其 中 的 。 密 钥 连 接 
性 只 需 确保 邻居 节点 间 的 足够 高 的 建立 通信 密 钥 的 概率 。 

综 上 所 述 ,在 无 线 传感器 网 络 中 ,要 设计 出 一 个 密 钥 管理 方案 以 适用 于 整个 网 络 中 可 能 
出 现 的 所 有 状况 是 很 困难 的 ,所 以 无 线 传感器 网 络 安全 问题 的 核心 就 是 建立 一 个 完备 的 安 
全 密 钥 管 理 方案 。 


6.3.2 密 钥 管理 分 类 


通常 情况 下 ,传感器 节点 的 能 耗 、 密 钥 管理 方案 所 能 支持 的 最 大 网 络 规模 .整个 网 络 的 可 
建立 安全 通信 的 连通 概率 、 整 个 网 络 的 抗 攻击 能 力 都 是 设计 无 线 传感器 网 络 密 钥 管 理 方案 的 
必要 要 求 ,方案 必须 满足 这 些 要 求 。 下 面 我 们 依据 这 些 方案 和 协议 的 特点 进行 适当 的 分 类 。 

(1) 对 称 密 钥 管理 与 非 对 称 密 钥 管理 

基于 使 用 的 密码 机 制 ,无 线 传感器 网 络 密 钥 管理 可 以 分 为 对 称 密 钥 管理 和 非 对 称 密 钥 
管理 两 类 。 在 对 称 密 钥 管理 之 中 ,节点 间 通 信使 用 相同 的 密 钥 和 加 密 算法 以 对 传输 的 数据 
进行 加 密 解密 ,对 称 密 钥 管理 具有 相对 较 短 的 密 钥 长 度 . 相 对 较 小 的 计算 通信 和 存储 开销 等 
优点 ,这 也 是 无 线 传感器 网 络 密 钥 管理 的 主要 研究 方向 。 对 于 非 对 称 密 钥 管 理 , 节 点 使 用 不 
同 的 加 密 解 密 密 钥 。 鉴 于 非 对 称 密 钥 管理 使 用 了 多 种 加 密 算法 ,所 以 它 对 于 传感器 节点 的 
计算 存储 通信 能 力 要 求 较 高 ,如 果 不 加 修缮 难以 运用 到 无 线 传感器 网 络 中 。 现 在 有 一 些 研 
究 得 出 优化 之 后 的 非 对 称 密 钥 管理 也 能 适用 于 无 线 传感器 网 络 。 但 是 从 安全 级 别 的 方向 考 
虚 , 非 对 称 密 钥 管理 机 制 的 安全 性 要 远 高 于 对 称 密 钥 管理 机 制 。 

(2) 分 布 式 密 钥 管 理 和 层次 式 密 钥 管理 

根据 网 络 拓扑 结构 ,无 线 传感器 网 络 密 钥 管理 可 以 分 为 分 布 式 密 钥 管理 和 层次 式 密 钥 管 
理 两 类 。 在 分 布 式 密 钥 管理 方面 ,传感器 节点 具有 一 样 的 通信 与 计算 能 力 , 节 点 自身 密 钥 的 协 
商 ,更 新 通过 使 用 其 预 分 配 的 密 钥 以 及 与 周边 节点 相互 协作 来 完成 。 而 在 层次 式 密 钥 管 理 方 
面 ,传感器 节点 被 分 配 到 不 同 的 复 中 ,每 个 簇 中 的 簇 头 节点 负责 处 理 普通 节点 的 密 钥 分 配 、 协 
商 与 更 新 等 。 分 布 式 密 钥 管 理 的 优点 是 邻居 节点 间 协 同 作用 强 ,分 布 特性 很 好 。 层 次 式 密 钥 
管理 的 优点 是 大 部 分 计算 集中 在 簇 头 节点 ,以 致 降低 了 对 普通 节点 计算 和 存储 能 力 的 需求 。 

(3) 静态 密 钥 管 理 与 动态 密 钥 管 理 

依据 传感器 网 络 中 节点 在 部 署 完毕 后 密 钥 是 否 再 次 更 新 ,将 无 线 传感器 网 络 分 为 静态 
密 钥 管理 和 动态 密 钥 管理 两 类 。 在 静态 密 钥 管理 方面 ,传感器 节点 在 部 署 到 特定 区 域 之 前 
会 对 其 预 分 配 一 定 的 密 钥 ,部 署 后 通过 数据 交流 以 生成 新 的 通信 密 钥 ,该 通信 密 钥 的 生存 周 
期 为 整个 网 络 运行 时 期 ,期 间 不 会 发 生 改 变 。 在 动态 密 钥 管理 方面 ,网 络 中 的 密 钥 需 要 周期 
性 地 进行 分 配 、 更 新 ` 撤 回 等 操作 。 静 态 密 钥 管理 具有 通信 密 钥 无 须 多 次 更 新 的 特点 ,这 就 
保证 了 计算 和 通信 的 开销 不 会 过 高 ,可 一 旦 某 些 节点 受 损 , 该 网 络 就 会 面临 安全 威胁 。 而 动 
态 密 钥 管理 则 会 周期 性 地 更 新 通信 密 钥 ,使 攻击 者 不 会 轻易 地 通过 捕获 节点 来 盗 取 通信 密 
钥 , 这 样 就 能 确保 网 络 运行 的 安全 性 ,但 是 这 种 周期 性 地 更 新 操作 会 产生 大 量 的 计算 和 通信 
开销 ,大 幅 增加 整个 网 络 系统 的 能 源 消耗 。 

(4) 随机 密 钥 管理 与 确定 密 钥 管理 

由 传感器 节点 的 密 钥 分 配方 案 , 可 以 将 无 线 传 感 器 网 络 密 钥 管理 分 为 随机 密 钥 管理 和 
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确定 密 钥 管理 两 类 。 在 随机 密 钥 管理 方面 ,传感器 节点 获取 密 钥 的 方式 犹如 从 一 个 或 多 个 
巨大 的 密 钥 数据 库 中 随机 抽取 一 定数 量 的 密 钥 ,这样 的 节点 间 的 密 钥 连通 率 将 会 介 于 0 和 
1 之 间 。 而 在 确定 密 钥 管理 方面 ,节点 是 通过 固定 的 方法 如 位 置信 息 、 对 称 多 项 式 等 获取 密 
钥 的 ,通过 此 方法 节点 间 的 密 钥 连通 率 一 直 为 1。 随 机 密 钥 管理 具有 分 配方 式 简单 .节点 部 
署 自由 等 优点 ,但 是 它 的 缺点 是 分 配方 案 具有 一 定 的 盲目 性 ,容易 导致 节点 存储 空间 的 浪 
费 。 而 确定 密 钥 管理 对 于 节点 的 密 钥 分 配 则 具有 很 强 的 针对 性 ,能 够 高 效 地 利用 节点 的 存 
储 空间 ,方便 地 在 节点 间 建 立 连接 ,但 是 部 署 方式 的 局 限 性 以 及 节点 间 通 信和 计算 的 高 耗 能 
也 成 为 了 这 种 方案 的 弊端 。 

(5) 组 密 钥 管理 

另外 ,还 有 一 种 与 以 上 分 类 都 不 尽 相似 的 管理 方案 , 那 就 是 组 密 钥 管理 方案 。 组 密 钥 是 
所 有 组 成 员 都 知道 的 密 钥 ,被 用 来 对 组 播报 文 进行 加 密 /解密 、 认 证 等 操作 ,以 满足 保密 、 组 
成 员 认 证 ,完整 性 等 需求 。 相 比 对 单 播 的 密 钥 管理 ,前 向 私密 性 、 后 向 私密 性 和 同谋 破解 是 
组 密 钥 管 理 特有 的 问题 。 

前 向 私密 性 主要 是 针对 网 络 中 出 现 节点 退出 现象 后 的 反映 , 当 这 种 现象 发 生 后 该 私密 
性 就 会 禁止 退出 的 节点 (包括 主动 退出 的 节点 或 被 强制 退出 的 节点 ) 再 次 参与 组 通信 ,而 易 
除 这 些 节 点 之 后 新 生成 的 组 密 钥 将 能 够 实现 向 前 加 密 。 后 向 私密 性 则 是 需要 网 络 中 新 加 入 
的 节点 不 能 完成 对 其 加 入 前 组 播报 文 的 破解 。 

组 密 钥 管 理 是 一 个 负责 的 管理 机 制 , 它 需 要 协调 各 个 方面 , 既 要 预防 单个 节点 的 攻击 ， 
也 要 兼顾 多 个 节点 的 联合 攻击 。 一 旦 多 个 节点 掌握 了 足够 的 信息 联合 起 来 对 整个 系统 进行 
破解 ,那么 无 论 密 钥 更 新 得 再 怎么 频繁 ,攻击 者 也 会 实时 掌握 最 新 的 密 钥 ,进而 导致 组 密 钥 
管理 机 制 的 失败 ,前 向 私密 性 和 后 向 私密 性 都 不 发 实现 ,使 整个 系统 被 完全 破解 ,这 就 达到 
了 同谋 破解 的 目的 。 因 此 在 设计 组 密 钥 管理 机 制 的 时 候 要 避免 同谋 破解 。 

除了 上 述 这 3 个 问题 以 外 ,组 密 钥 管理 还 会 面 对 下 面 这 些 因素 的 影响 : 

差异 性 : 组 密 钥 管 理 涵盖 很 多 通信 和 节点。 这 些 节 点 之 间 存 在 这 各 种 各 样 的 差异 ,如 安 
全 级 别 , 功 能 、 通 信和 带宽 ,计算 能 力 、 服 务 类 型 等 ,为 了 适应 这 些 差异 ,在 设计 组 密 钥 管 理 方案 
时 要 统筹 兼顾 。 

可 扩展 性 : 一 个 传感器 网 络 拓扑 并 不 是 固定 不 变 的 , 随 着 规模 的 不 断 扩 大 , 密 钥 的 数量 
也 会 不 断 增多 ,相应 所 需 的 计算 量 、 传 输 带 宽 、 更 新 时 间 也 会 大 幅 增加 。 

健壮 性 : 点 对 点 通信 时 一 方 失效 整个 通信 和 则 会 终止 ,但 是 对 于 大 规模 的 组 通信 来 说 , 即 
使 部 分 节点 失效 也 不 应 该 给 整个 网 络 的 会 话 造成 严重 影响 。 

可 靠 性 : 这 一 条 是 确保 组 密 钥 管理 机 制 能 够 有 效 工 作 的 重要 性 能 。 组 播 传输 通常 是 不 
可 靠 的 , 乱 序 、 丢 包 、 重 复 信息 等 情况 经 常 发 生 , 如 果 设 计 的 组 密 钥 管理 没有 足够 好 的 可 靠 性 
机 制 的 话 , 它 将 无 法 保证 组 成 员 在 网 络 中 的 正常 通信 。 

综 上 所 述 ,设计 一 个 完善 的 组 密 钥 管理 方案 需要 考虑 各 个 方面 的 因素 。 结 合 上 述 一 些 
因素 ,设计 组 密 钥 管理 需要 解决 如 下 问题 : 

前 向 私密 性 : 组 内 节点 退出 后 将 无 法 再 次 参与 到 组 播 通信 中 。 

后 向 私密 性 : 新 加 入 的 节点 无 法 破译 其 加 入 之 前 的 组 播报 文 。 

抗 同 谋 破 解 性 : 防止 多 个 攻击 者 节点 联合 起 来 破解 组 密 钥 。 

生成 密 钥 的 计算 量 : 由 于 能 源 有 限 ,要 考虑 更 新 密 钥 时 的 计算 量 给 节点 带 来 的 负担 。 

发 布 密 钥 占用 带宽 : 不 能 让 发 布 密 钥 过 多 占用 有 限 的 传输 带宽 。 
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发 布 密 钥 的 延迟 : 降低 延迟 以 确保 组 内 节点 及 时 获取 最 新 密 钥 。 
健壮 性 : 即使 一 些 节点 失效 也 不 会 影响 整个 网 络 的 正常 通信 。 
可 靠 性 : 确保 密 钥 的 发 布 和 更 新 操作 能 顺利 进行 。 


6.3.3 密 钥 管理 典型 案例 


LEAP 密 钥 管理 方案 

LEAP(Localized encryption and authentication protocol) 是 一 个 密 钥 管理 的 安全 框架 
协议 ,为 了 确保 网 络 的 安全 总 共 需 要 4 种 密 钥 : (1) 独 占 密 钥 , 每 个 传感器 节点 与 基站 的 共 
享 密 钥 ;(2) 对 密 钥 ,每 个 节点 与 其 他 传感器 节点 通信 的 共享 密 钥 ;(3) 簇 密 钥 ,同一 通信 群 
组 内 的 节点 所 共用 的 加 密 密 钥 ; (4) 群 组 密 钥 ,整个 网 络 中 的 所 有 节点 共享 的 一 个 密 钥 。 

独占 密 钥 ,用 于 保证 单个 传感器 节点 与 基站 的 安全 通信 ,传感器 节 可 使 用 这 个 密 钥 计算 
出 感知 信息 的 消息 论证 码 (MAC) 以 供 基站 验证 消息 来 源 的 可 靠 性 ,也 可 以 用 这 个 密 钥 来 举 
报 它 周围 存在 的 恶意 节点 或 者 它 所 发 现 的 邻居 节点 的 不 正常 行为 给 基站 。 基 站 可 使 用 这 个 
密 钥 给 传感器 节点 发 布 指令 。 

这 个 密 钥 是 在 节点 布置 之 前 , 预 置 到 节点 中 的 。 节 点 u 的 独占 密 钥 Kum 可 用 一 个 伪 随 机 
函数 {来 生成 Kum = fKCu) ,Km 是 密 钥 生成 者 用 于 生成 独占 密 钥 的 主 密 钥 , 密 钥 生 成 者 只 需 
要 存储 Km, 在 需要 与 节点 u 通信 的 时 候 再 用 伪 随 机 气 数 计算 出 它们 之 间 的 通信 和 密 钥 。 

对 密 钥 ,每 个 节点 与 它 的 一 跳 邻居 节点 的 共享 密 钥 ,用 于 加 密 需要 保密 的 通信 信息 或 者 
用 于 源 认 证 , 即 可 以 在 节点 布置 之 前 预 置 ,也 可 以 采用 节点 布置 以 后 通过 相互 通信 进行 协 
商 。 协 议 假设 整个 网 络 初 始 化 时 间 Tmin 内 敌手 不 会 对 节点 造成 威胁 ,并 且 在 Test 的 时 间 
内 新 加 入 网 络 的 节点 可 以 与 邻居 节点 协商 好 共同 密 钥 CTmin 之 Test) ,新 人 网 的 节点 u 与 其 
邻居 节点 建立 起 对 密 钥 的 过 程 如 下 : 

(1) 初始 状态 时 , 密 钥 生成 者 给 节点 u 初始 化 密 钥 Ki ,每 个 节点 计算 出 自己 的 独占 密 
钥 Ku = fK(u). 

(2) 节点 u 被 散布 到 目标 区 域 后 ,广播 自己 的 身份 信息 u 给 它 的 邻居 节点 v, 收 到 广播 
信息 的 节点 回复 自己 的 身份 v 给 节点 u, 并 且 附 加 一 个 对 自己 身份 证 明 的 MACCKV,ulv) 
信息 。 节 点 u 可 对 v, 回 送 的 身份 信息 进行 验证 ,节点 u 可 以 用 Ki 以 及 伪 随 机 函数 {计算 
出 v 的 主 密 钥 Kv. 

(3) u 通过 伪 随 机 函数 f 计 算得 到 与 v 的 对 密 钥 Kuv 一 f(u), 节 点 v 可 采用 相同 的 计 
算 方 式 得 到 与 u 的 对 密 钥 。 

徐 密 钥 , 是 一 个 节点 与 它 通信 范围 内 的 邻居 节点 所 共享 的 密 钥 , 用 于 加 密 本 地 广播 通 
信 , 可 用 于 网 络 内 部 的 数据 聚合 或 者 新 节点 的 加 入 ,在 对 密 钥 建立 以 后 协商 建立 。 由 节点 u 
生成 一 个 随机 密 钥 Kuc, 采 用 与 邻居 v1 ,v2,v3,… ,vm 的 对 密 钥 Kuv 加 密 Kuc 广播 给 所 有 
邻居 节点 ,邻居 节点 v 在 收 到 节点 u 的 簇 密 钥 后 , 回 送 自 己 的 簇 密 钥 给 节点 u。 如 果 节 点 
的 一 个 邻居 节点 被 撤销 了 ,节点 u 可 以 生成 新 的 簇 密 钥 并 且 广 播 给 它 的 合法 邻居 节点 v。 

群 组 密 钥 , 基 站 与 所 有 的 传感器 节点 共用 的 密 钥 ,用 于 基站 广播 加 密 信息 给 整个 网 络 中 的 
节点 。 最 简单 的 方式 是 在 节点 散布 到 目标 区 域 之 前 给 所 有 的 节点 置 人 一 个 相同 的 与 基站 通信 
的 密 钥 。 由 于 全 网 使 用 相同 的 群 组 密 钥 , 当 有 节点 被 撤销 时 必须 更 新 这 个 密 钥 ,以 防 被 撤销 
节点 还 能 监听 基站 与 每 个 节点 的 广播 通信 ,可 采用 uTESLA 协议 更 新 网 络 的 群 组 密 钥 。 
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Eschenauer 随机 密 钥 预 分 配方 案 

Eschenauer 和 Gligor 在 WSN 中 最 先 提出 随机 密 钥 预 分 配方 案 ( 简 称 E-G 方案 )。 该 
方案 由 3 个 阶段 组 成 。 第 1 阶段 为 密 钥 预 分 配 阶段 。 部 署 前 ,部 署 服务 器 首先 生成 一 个 密 
钥 总 数 为 已 的 大 密 钥 池 及 密 钥 标识 ,每 一 节点 从 密 钥 池 里 随机 选取 hk 二 二 PP) 个 不 同 密 
钥 , 这 种 随机 预 分 配方 式 使 得 任意 两 个 节点 能 够 以 一 定 的 概率 存在 着 共享 密 钥 。 第 2 阶段 
为 共享 密 钥 发 现 阶段 。 随 机 部 署 后 ,两 个 相 邻 节 点 若 存在 共享 密 钥 ,就 随机 选取 其 中 的 一 个 
作为 双方 的 配对 密 钥 ; 否则 ,进入 到 第 3 阶段 。 第 3 阶段 为 密 钥 路 径 建 立 阶段 ,节点 通过 与 
其 他 存在 共享 密 钥 的 邻居 节点 经 过 若干 跳 后 建立 双方 的 一 条 密 钥 路 径 。 

根据 经 典 的 随机 图 理论 ,节点 的 度 4 与 网 络 节点 总 数 n 存 在 一 下 关系 : d = (n—1)/n) 
(nn 一 In(—In Pe)), 其 中 ,Pc 为 全 网 连通 概率 。 若 节点 的 期 望 邻居 节点 数 为 nn? Cn? <n) WY 
两 个 相 邻 节点 共享 一 个 密 钥 的 概率 P’ 二 d/(n’ 一 1)。 在 给 定 P’ 的 情况 下 ,P Ak 之 间 的 关 
系 何 以 表示 如 下 : 

P=1—((P—Ek)!1)2/((P— 2k)!1P!) 

E-G 方案 在 以 下 3 个 方面 满足 和 符合 WSN 的 特点 : 一 是 节点 仅 存储 少量 密 钥 就 可 以 
使 网 络 获得 较 高 的 安全 连通 概率 ,例如 ,要 保证 节点 数 为 10000 的 WSN 几乎 保持 连通 ,每 
个 节点 仅 需 从 密 钥 总 数 为 100000 的 密 钥 池 随机 选取 250 个 密 钥 即 可 满足 要 求 ; 二 是 密 钥 
预 分 配 时 不 需要 节点 的 任何 先 验 信息 (如 节点 的 位 置信 息 、 连 通关 系 等 ); 三 是 部 署 后 节点 
间 的 密 钥 协商 无 须 Sink 的 参与 ,使 得 密 钥 管理 具有 良好 的 分 布 特性 。 

基于 组 合 论 的 密 钥 预 分 配方 案 

Camtepe 把 组 合 设 计 理 论 (combinatorial design theory) 用 于 设计 WSN 确定 密 钥 的 预 
分 配方 案 。 假 设 网 络 的 节点 总 数 为 N ,用 阶 有 限 射 影 空间 (finite projective plane) (n 为 满 
Bn? +n +1SN 的 素数 ) 生 成 一 个 参数 为 (x 十 n 十 1,n 十 1,1) 的 对 称 BIBD, 支 持 的 网 络 节 
点 数 为 妇 十 2 十 1, 密 钥 池 的 大 小 为 姑 十 2 十 1 能够 生成 姑 十 2 十 1 个 大 小 为 2 十 1 的 密 钥 环 ， 
任意 两 个 密 钥 环 至 少 存在 一 个 公共 密 钥 ,并且 每 一 密 钥 出 现在 "十 1 个 密 钥 环 里 。 可 见 , 任 
意 两 个 节点 的 密 钥 连通 概率 为 1, 但 素数 n 不 能 支持 任意 的 网 络 规 模 。 例 如 , 当 N 二 妈 十 
n 十 1 时 ,n 必须 是 下 一 个 新 的 素数 ,而 过 大 的 素数 则 会 导致 密 钥 环 急剧 增 大 ,突破 节点 的 存 
储 空间 而 不 适用 于 WSN。 使 用 广义 四 边 形 ( 简 称 GQ) 可 以 更 好 地 支持 网 络 规模 ,如 GQ(n， 
1) +GQCngn? YF GQ? ,mw ) 分 别 支 持 的 网 络 规 模 达 到 OG?) OG?) A OG), 但 也 存在 着 
素数 不 容易 生成 的 问题 。 

为 此 ,Camtepe 提出 了 对 称 BIBD 与 GQ 相 结 合 的 混合 密 钥 预 分 配方 案 : 使 用 对 称 
BIBD 或 GQ 生成 2 个 (4 值 大 小 由 BIBD 或 GQ 决定 ,5b 二 NN) 密 钥 环 ,然后 使 用 对 称 BIBD 或 
GQ 的 补 集 设计 随机 生成 N 一 b 个 密 钥 环 ,与 前 面 生成 的 5 个 密 钥 环 一 起 组 成 NN 个 密 钥 环 。 
这 种 混合 的 密 钥 预 分 配方 案 提 高 了 网 络 可 扩展 性 和 抗 毁 性 ,但 不 保证 节点 的 密 钥 连通 概率 
为 1。 无论 是 对 称 BIBD,GQ 还 是 混合 方案 .都 有 比 E-G 方案 更 高 的 密 钥 连 通 概率 ,平均 密 
钥 路 径 长 度 也 更 短 。 


6.4 无 线 传感器 网 络 认证 机 制 


认证 技术 是 信息 安全 理论 与 技术 的 一 个 重要 方面 。 认 证 主要 包括 实体 认证 和 信息 认证 
两 个 方面 。 实 体 认 证 用 于 鉴别 用 户 身 份 , 给 网 络 的 接 人 提供 安全 准 入 机 制 ,是 无 线 传感器 网 
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络 安全 的 第 一 道 屏障 ; 信息 认证 用 于 保证 信息 源 的 合法 性 和 信息 的 完整 性 ,防止 非法 节点 
发 送 、 伪 造 和 算 改 信息 。 


6.4.1 实体 认证 机 制 


为 了 让 具有 合法 身份 的 用 户 加 入 到 网 络 中 并 有 效 地 阻止 非法 用 户 的 加 入 以 确保 无 线 传 
感 器 网 络 的 外 部 安全 ,在 实际 应 用 的 无 线 传感器 网 络 中 ,必须 要 采取 实体 认证 机 制 来 保障 网 
络 的 安全 可 靠 。 

由 于 无 线 传感器 网 络 中 通常 需要 大 规模 、 密 集 配 置 传感器 节点 ,为 了 降低 成 本 ,传感器 
车 点 一 般 都 是 资源 严格 受 限 的 系统 。 一 个 典型 的 传感器 节点 通常 只 有 几 兆 赫兹 至 几 十 兆赫 
兹 的 主 频 , 几 十 千 字 节 的 存储 空间 ,以 及 极其 有 限 的 通信 带宽 ,因此 传统 的 认证 协议 不 能 直 
接 在 无 线 传感器 网 络 中 加 以 应 用 ,需要 研究 、 设 计 出 计算 量 小 、 对 存储 空间 要 求 不 高 且 高 效 
的 适合 无 线 传感器 网 络 的 认证 机 制 。 目 前 的 实体 认证 协议 主要 是 在 公 钥 算法 和 共享 密 钥 算 
法 的 基础 上 提出 的 。 

经 过 近 几 年 来 的 不 断 研 究 ,无 线 传 感 器 网 络 安全 方面 已 经 取得 了 一 定 的 进展 ,并 且 认 证 
方面 国内 外 学 者 也 提出 了 一 些 方法 。 但 是 目前 大 多 数学 者 都 认为 计算 复杂 、 步 又 繁复 的 公 
钥 认 证 模式 仍 不 适用 于 资源 有 限 的 传感器 网 络 。 不 过 , 随 着 研究 的 深入 ,国内 外 一 些 学 者 也 
提出 了 一 些 基 于 公 钥 算法 的 认证 协议 在 无 线 传感器 网 络 中 进行 应 用 。 

下 面 ,我 们 首先 分 别 介绍 基于 RSA 和 ECC 两 种 公 钥 算法 的 实体 认证 协议 在 无 线 传 感 
器 网 络 中 的 应 用 。 

基于 RSA 公 钥 算法 的 TinyPK 实体 认证 方案 

对 于 公 钥 算法 来 说 ,虽然 使 用 私 钥 进行 解密 和 签名 操作 所 需 的 计算 量 及 消耗 的 能 量 比 
较 大 ,但 使 用 公 钥 进行 加 密 和 验证 操作 所 需 的 计算 量 及 消耗 的 能 量 却 相对 要 小 很 多 ,同时 速 
度 也 比较 快 。 考 虑 到 计算 量 和 能 量 消耗 的 不 对 称 性 ,可 以 让 传感器 节点 只 负责 执行 公 钥 算 
法 中 的 加 密 和 验证 操作 ,把 计算 量 大 、 能 量 消 耗 多 的 解密 和 签名 操作 交 给 基站 或 者 与 无 线 传 
感 器 网 络 建立 安全 通信 的 外 部 组 织 来 完成 。 正 是 基于 这 种 思想 ,R. Watro 等 人 提出 了 基于 
低 指数 级 RSA 算法 的 TinyPK 实体 认证 方案 。 

与 传统 的 公 钥 算法 的 实现 相似 ,TinyPK 也 需要 一 定 的 公 钥 基础 设施 (PKI,Public Key 
Infrastructure) 来 完成 认证 工作 。 首 先 需 要 一 个 拥有 公私 密 钥 对 的 可 信和 的 认证 中 心 (CA)， 
显然 ,在 无 线 传感器 网 络 中 这 一 角色 可 由 基站 来 扮演 (通常 认为 基站 是 绝对 安全 的 , 它 不 会 
被 攻击 者 俘获 利用 )。 任 何 想 要 与 传感器 节点 建立 联系 的 外 部 组 织 也 必须 拥有 自己 的 公私 
密 钥 对 ,同时 , 它 的 公 钥 需要 经 过 认证 中 心 的 私 钥 签 名 ,并 以 此 作为 它 的 数字 证 书 来 确定 其 
合法 身份 。 最 后 ,每 个 节点 都 需要 预存 有 认证 中 心 的 公 钥 。 

TinyPK 认证 协议 使 用 的 是 请 求 -应 答 机 制 。 即 该 协议 首先 是 由 外 部 组 织 给 无 线 传 感 器 
网 络 中 的 某 个 节点 发 送 一 条 请 求 信息 。 请 求 信息 中 包含 两 个 部 分 : 一 个 是 自己 的 数字 证 书 
( 即 经 过 认证 中 心 私 钥 签 名 的 外 部 组 织 的 公 钥 ), 另 一 个 是 经 过 自己 的 私 钥 签 名 的 时 间 标 签 
和 外 部 组 织 公 钥 信息 的 校 验 值 (或 者 称 散 列 值 ) 。 请 求 信息 中 的 第 一 部 分 可 以 让 接收 到 此 消 
息 的 传感器 节点 对 信息 源 进行 身份 认证 ,而 第 二 部 分 则 可 以 抵抗 重 放 攻击 (时 间 标 签 的 作 
用 ) 和 保证 发 送 的 公 钥 信息 的 完整 性 ( 散 列 值 的 作用 ) 。 传 感 器 节点 接收 到 消息 后 , 先 用 预 置 
的 认证 中 心 的 公 钥 来 验证 外 部 组 织 身份 的 合法 性 ,进而 获取 外 部 组 织 的 公 钥 ; 然后 用 外 部 
组 织 的 公 钥 对 第 二 部 分 进行 认证 ,进而 获取 时 间 标 签 和 外 部 组 织 公 钥 的 散 列 值 。 如 果 时 间 
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标签 有 效 并 且 实 际 计 算得 到 的 外 部 组 织 的 公 钥 的 散 列 值 与 第 二 部 分 之 中 包含 的 散 列 值 完全 
相同 , 则 该 外 部 组 织 可 以 获得 合法 的 身份 。 随 后 ,传感器 节点 将 会 话 密 钥 用 外 部 组 织 的 公 钥 
进行 加 密 , 然 后 传送 给 外 部 组 织 , 从 而 建立 其 二 者 之 间 安 全 的 数据 通信 。 外 部 组 织 与 传感器 
节点 整个 通信 过 程 如 图 6-6 所 示 。 

外 部 组 织 传感器 节点 


发 送 认 证 请 求 消息 


认证 过 程 | | 。 认证 成 功 后 发 送 会 话 密 钥 


使 用 会 话 
密 钥 进行 
通信 


图 6-6 TinyPK 认证 协议 中 外 部 组 织 与 传感器 节点 通信 过 程 


传感器 节点 在 认证 过 程 中 的 工作 流程 如 图 6-7 所 示 。 
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bf 

信息 中 的 时 间 标签 有 效 吗 > ~ — 
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计算 外 部 组 织 公 钥 的 散 列 值 


公 钥 的 散 列 值 正 确 吗 ? N 一 一 | 
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图 6-7 TinyPK 认证 协议 中 节点 的 工作 流程 
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TinyPK 是 首次 提出 采用 RSA 公 钥 算法 建立 起 来 的 WSN 实体 认证 机 制 ,通过 合理 地 
分 配 加 解密 与 签名 验证 任务 ,这 种 公 钥 算 法 可 以 方便 地 在 WSN 中 进行 实体 认证 。 

基于 ECC 公 钥 算法 的 强 用 户 认 证 协议 

上 面 介 绍 的 基于 RSA 公 钥 算法 的 TinyPK 实体 认证 方案 虽然 能 够 实现 公 钥 算法 在 
WSN 中 的 应 用 ,但 它 仍然 有 自己 的 缺点 ,例如 ,如 果 网 络 中 某 个 认证 节点 被 捕获 (考虑 到 无 
线 传感器 网 络 的 实际 应 用 环境 ,网 络 中 的 某 个 或 者 某 一 些 认证 节点 被 捕获 的 可 能 性 是 比较 
大 的 ) ,那么 整个 网 络 的 安全 性 都 会 受到 威胁 ,因为 攻击 者 可 以 通过 这 个 被 捕获 的 节点 获得 
与 之 相关 的 会 话 的 密 钥 并 以 合法 身份 存在 于 网 络 之 中 。 

针对 这 个 问题 ,Z. Benenson 等 人 提出 了 基于 ECC 公 钥 算法 的 强 用 户 认 证 协议 。 与 
TinyPK 相 比 ,该 协议 有 两 点 重要 改进 : 

(1) 公 钥 算法 使 用 ECC 而 不 是 RSA。 首 先 ,和 RSA 一 样 ,采用 ECC 公 钥 算法 也 能 够 
完成 加 解密 、 签 名 与 验证 工作 ,从 而 可 以 在 无 线 传感器 网 络 中 建立 公 钥 基础 设施 来 顺利 实现 
认证 工作 和 密 钥 的 管理 ,并 且 ,在 达到 相同 的 安全 强度 的 条 件 下 ,与 RSA 相 比 ,ECC 需要 的 
密 钥 长 度 更 短 , 相 应 地 ,该 算法 对 用 于 保存 密 钥 的 存储 空间 的 需求 也 相应 减 小 。 

(2) 采用 n 认证 取代 了 TinyPK 协议 中 使 用 的 单一 认证 。 这 一 点 非常 重要 , 它 不 但 可 
以 应 付 网 络 中 的 节点 失效 问题 ,同时 还 解决 了 TinyPK 实体 认证 协议 中 如 果 单 个 认证 节点 被 
捕获 而 可 能 导致 网 络 受到 安全 威胁 的 问题 。 

基于 ECC 公 钥 算法 的 强 用 户 认证 过 程 如 下 : 

(1) 外 部 组 织 向 其 通信 范围 内 的 n 个 传感器 节点 广播 一 个 请 求 数据 包 (U,cert,) ,其 中 
U 是 外 部 组 织 的 身份 信息 ,cert, 是 合法 的 外 部 组 织 从 认证 中 心 那 里 获得 的 数字 证 书 , 即 由 
认证 中 心 私 钥 签名 的 外 部 组 织 的 公 钥 。 

(2) 某 个 传感器 节点 Si 在 收 到 请 求 数据 包 后 保存 下 来 并 同时 给 请 求 方 返回 一 个 应 答 数 
据 包 (si,noncei) ,其 中 si 是 该 传感器 节点 自己 的 身份 信息 ,noncei 是 一 个 一 次 性 随机 数 。 每 
个 接收 到 外 部 组 织 请 求 信息 的 传感器 节点 都 执行 同样 的 操作 。 

(3) 外 部 组 织 收 到 si 返回 的 数据 包 后 ,用 散 列 函数 计算 出 一 个 散 列 值 hCU ,si,noncei)， 
并 用 私 钥 签名 后 重新 发 送 给 si 。 

每 一 个 传感器 节点 si 先 验证 cert, 以 获得 外 部 组 织 的 公 钥 ,然后 用 外 部 组 织 的 公 钥 去 验 
证 第 (3) 步 中 收 到 的 散 列 值 CU. s;. nonce; ) 外 部 组 织 


并 与 实际 执行 h(U,si,nonce;) 函数 所 得 到 的 (EP) 节点 Si 
eic ppt 请求 消 息 (Ucert, 
Al ZEAWYY ° 

(4) 每 一 个 对 请 求 方 P 认证 成 功 的 节点 | 一 Go | 


si 使 用 共享 密 钥 计算 出 消息 认证 码 并 返回 给 Latent 
P, 如 果 了 得 到 了 n 一 t 个 消息 认证 码 , 则 它 在 
无 线 传感器 网 络 中 拥有 合法 的 身份。 CC 

整个 认证 过 程 如 图 6-8 所 示 。 

每 个 传感器 节点 收 到 认证 请 求 数据 包 后 
的 认证 流程 如 图 6-9 所 示 。 

这 种 认证 协议 能 够 达到 的 安全 强度 相对 
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验证 成 功 发 送 MAC 


图 6-8 基于 ECC 公 钥 算法 的 强 用 户 认 证 过 程 
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图 6-9 基于 ECC 公 钥 算法 的 节点 认证 过 程 


比较 高 ,但 节点 能 量 消耗 也 比较 大 。 另 外 .对 于 拒绝 服务 攻击 (DoS) , 它 没有 很 好 的 防御 措 
施 ,需要 另外 添加 入 侵 检 测 机 制 来 处 理 。 


6.4.2 信息 认证 机 制 


为 了 防止 处 于 危险 环境 中 的 无 线 传感器 网 络 遭 受 恶 意 节点 的 攻击 ,无 线 传 感 器 网 络 需 
要 采用 消息 认证 机 制 以 确保 数据 包 的 完整 性 以 及 信息 源 的 合法 性 。 在 无 线 传感器 网 络 的 通 
信和 模式 中 , 既 包 含 小 规模 网 络 中 节点 与 基站 、 节 点 与 节点 间 的 单 跳 传 输 ,也 有 大 型 网 络 中 的 
多 跳 传输 。 面 对 这 样 多 的 情况 .无线 传感器 网 络 所 采用 的 消息 认证 机 制 也 有 所 不 同 。 
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无 线 传感器 网 络 单 跳 通 信 模 式 下 的 信息 认证 

在 小 规模 的 无 线 传感器 网 络 中 ,由 于 所 有 的 节点 都 在 基站 的 通信 范围 以 内 ,所 以 基站 可 
以 方便 地 向 网 络 中 所 有 节点 广播 信息 ,而 网 络 中 的 每 个 节点 也 可 以 以 单 跳 的 通信 方式 向 基 
站 反馈 数据 。 为 了 确保 单 跳 通信 模式 的 传感器 网 络 的 合法 性 ,在 此 需要 引入 单 播 源 认证 和 
广播 源 认证 。 

(1) 单 播 源 认证 

节点 与 基站 之 间 的 单 播 通信 认证 是 比较 容易 实现 的 ,只 需 让 基站 与 节点 共享 一 对 密 钥 
对 ,在 发 送信 息 之 前 ,发 送 方 根据 共享 密 钥 对 和 发 送信 息 计算 出 一 个 MAC 值 随 消息 一 起 发 
出 ,接收 方 接收 到 这 个 消息 后 利用 共享 密 钥 和 接收 到 的 消息 在 计算 出 一 个 MAC 值 ,然后 进 
行 对 比 ,如 果 一 致 则 接收 方 确信 这 条 消息 源 自 一 个 合法 的 数据 源 。 

(2) 广播 源 认证 

A. Perrig 等 研究 人 员 在 TESLA 协议 的 基础 上 提出 了 基于 广播 源 认 证 机 制 的 
LTESLA 协议 ,使 其 较 好 地 适用 于 无 线 传感器 网 络 。 该 协议 的 主要 思想 是 利用 喻 希 链 在 基 
站 生成 密 钥 链 ,传感器 网 络 中 的 每 个 节点 预先 保存 该 密 钥 链 最 后 一 个 密 钥 作 为 认证 信息 。 
整个 网 络 需 要 保持 松散 同步 ,按照 时 间 顺 序 基 站 使 用 密 钥 链 上 的 密 钥 加 密 消息 认证 码 , 并 随 
着 时 间 段 的 推移 逐渐 公布 该 密 钥 。 传 感 器 节点 利用 认证 信息 来 认证 基站 公布 的 密 钥 ,并 对 
其 进行 消息 认证 码 的 验证 。 该 协议 采用 对 称 加 密 , 很 好 地 适应 了 传感器 网 络 资源 受 限 的 特 
点 ,但 是 由 于 认证 信息 是 预先 储存 的 ,导致 该 协议 的 扩展 性 较 差 。 

无 线 传感器 网 络 多 条 通信 模式 下 的 消息 认证 

在 大 规模 的 无 线 传感器 网 络 中 ,传感器 节点 需要 将 收集 到 的 信息 传送 给 目的 节点 ,如 果 
两 者 之 间 的 距离 相对 较 远 ,通信 的 方式 则 会 采用 多 条 路 由 的 方式 。 传 统 网 络 的 消息 认证 方 
式 通 常 是 通信 双方 共享 一 个 密 钥 ,或 者 采取 公 钥 加 密 解 密 的 认证 方式 ,但 无 线 传感器 网 络 节 
点 存储 空间 和 资源 有 限 , 不 可 能 完成 这 样 一 种 方案 ,所 以 多 跳 通信 模式 下 的 认证 机 制 的 设计 
就 显得 较为 困难 。 现 今 存在 一 种 多 条 通信 模式 下 的 认证 方法 一 一 逐 跳 认证 方式 , 它 的 意思 
是 在 每 一 条 一 对 一 的 通信 和 链 路 上 都 共享 一 个 密 钥 , 这 样 就 可 以 通过 每 一 跳 的 认证 来 确保 真 
正 通信 双方 的 信息 认证 。 这 种 方案 的 弊端 是 一 旦 链 路 上 的 某 几 个 节点 被 俘获 了 ,整个 网 络 
的 通信 安全 就 会 受到 严重 影响 ,因此 这 种 认证 方案 是 具有 很 强 的 局 限 性 的 。 

多 路 径 认 证 方式 则 可 以 在 一 定 程度 上 解决 这 个 问题 。 该 方法 的 基本 思想 是 信息 源 通过 
多 条 不 相交 的 路 径 将 信息 传送 给 目的 节点 ,目的 节点 会 根据 收 到 的 不 同 版 本 的 数量 选择 占 
大 多 数 的 那个 作为 合法 信息 ,将 发 送 其 他 版 本 信息 的 路 径 定位 不 可 信 路 径 。 这 样 就 使 得 即 
使 网 络 中 某 几 个 节点 被 恶意 俘获 也 不 会 影响 通信 双方 的 安全 通信 。 但 是 该 方式 的 不 足 之 处 
就 是 耗 能 过 高 ,多 跳 不 相交 路 径 上 的 节点 都 需要 为 这 次 通信 服务 ,这 样 下 来 极 有 可 能 导致 因 
信息 泛 洪 而 导致 网 络 部 分 瘫痪 。 

H. Vogt 提出 的 另 一 种 虚拟 多 路 径 认证 的 方案 可 以 较 好 地 解决 上 一 方案 出 现 的 问题 。 
它 的 主要 流程 是 网 络 中 的 每 个 节点 先 与 跟 自己 距离 为 一 跳 和 两 跳 的 节点 分 别 共享 一 个 密 
钥 , 然 后 节点 s 针对 下 一 跳 和 下 两 跳 的 节点 计算 出 两 个 MAC 值 , 随 消息 传输 出 去 ,同时 装 
发 自身 上 一 跳 节点 s' 对 自身 下 一 跳 节 点 s" 的 MAC 值 。 下 一 跳 节 点 s" 验 证 收 到 的 两 个 
MAC, 如 果 都 是 合法 的 , 则 重复 节点 s 的 上 一 步 操 作 。 这 样 就 能 保证 消息 在 传输 的 过 程 中 
完成 双重 认证 ,该 方案 融合 了 上 述 两 种 认证 机 制 的 优点 ,很 好 地 提高 了 信息 传输 过 程 中 的 信 
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息 认 证 强度 。 
6.5 无 线 传感器 网 络 位 置 隐私 保护 
无 线 传感器 网 络 中 的 隐私 可 以 分 为 两 大 类 : 数据 隐私 和 上 下 文 隐私 ,具体 分 类 详 见 


图 6-10。 数 据 隐私 通常 是 为 了 保护 传感器 节点 发 送 或 接收 的 数据 包 内 容 不 被 攻击 ,而 上 下 
文 隐私 则 是 侧重 于 对 得 到 关注 的 周围 上 下 文 信息 内 容 的 保护 ,其 中 位 置 隐私 是 一 种 典型 的 


上 下 文 隐私 。 
无 线 传感器 网 络 隐私 


数据 隐私 上 下 文 隐私 
1 l 
数据 融合 | | 数据 查询 位 置 隐私 | 时 态 隐私 


数据 源 基站 


图 6-10 无 线 传感器 网 络 隐私 分 类 


数据 隐私 保护 是 指 对 网 络 收集 到 的 数据 和 向 某 个 网 络 查询 的 数据 信息 的 保护 ,主要 有 
两 类 攻击 者 : 外 部 攻击 者 和 内 部 攻击 者 。 外 部 攻击 者 只 是 窃听 网 络 通信 ,通过 简单 的 加 密 
就 可 以 防御 这 类 的 攻击 者 ; 而 内 部 攻击 者 可 以 捕获 一 个 或 多 个 节点 ,最 简单 的 防御 方法 就 
是 实现 节点 和 基站 之 间 端 到 端的 加 密 , 然 而 这 样 就 不 能 达到 数据 融合 的 目的 。 因 此 ,面临 的 
挑战 是 既 要 实现 隐私 保护 ,又 要 实现 数据 融合 ,很 多 解决 此 问题 的 方案 被 提出 。 

虽然 可 以 通过 数据 加 密 等 技术 来 保护 数据 隐私 ,但 是 无 线 通信 媒介 仍然 暴露 在 网 络 中 ， 
这 样 一 些 上 下 文 的 隐私 信息 可 能 会 暴露 。 典 型 的 上 下 文 隐私 主要 分 为 源 节点 位 置 隐私 、 汇 
聚 节点 位 置 隐私 和 事件 发 生 的 时 间 隐 私 , 这 些 信息 可 以 轻松 地 被 具有 流量 分 析 功 能 的 外 部 
攻击 者 获得 。 接 下 来 我 们 将 着 重 介绍 位 置 隐私 。 


6.5.1 位 置 隐私 保护 机 制 


无 线 传感器 网 络 位 置 隐私 保护 主要 是 指 对 WSNs 中 关键 节点 位 置 隐私 的 保护 ,因为 这 
些 节 点 有 更 多 的 职责 ,承担 着 比 普通 节点 更 多 的 任务 ,攻击 者 一 旦 攻击 掉 这 些 节 点 对 整个 网 
络 的 危害 也 是 最 大 的 。 由 于 无 线 传感器 网 络 中 的 关键 节点 一 般 分 为 两 类 : 源 节点 和 汇聚 节 
点 。 因 此 ,无 线 传感器 网 络 位 置 隐私 保护 主要 分 为 : 源 节点 位 置 隐私 的 保护 和 汇聚 节点 位 
置 隐私 的 保护 。 在 介绍 位 置 隐私 保护 前 ,我 们 先 简要 描述 一 下 攻击 者 。 

在 WSNs 的 位 置 隐私 保护 中 ,主要 有 两 类 攻击 者 会 对 其 发 动 攻击 , 即 : 局 部 攻击 者 和 全 
局 攻击 者 。 局 部 攻击 者 的 无 线 监 测 半 径 是 有 限 的 ,因此 ,同一 时 间 只 可 以 监测 到 网 络 局 部 范 
围 内 的 流量 ; 而 全 局 攻击 者 则 可 以 一 次 监测 整个 网 络 的 流量 ,并 且 很 快 定位 传输 节点 。 逐 
跳 追 踪 数 据 包 传输 的 攻击 者 和 全 局 流量 分 析 的 攻击 者 则 是 两 种 典型 的 攻击 者 ,下 面 我 们 分 
别 介绍 这 两 种 攻击 者 。 
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逐 跳 追 踪 数 据 包 传输 的 攻击 者 : 分 为 逐 跳 追 踪 汇 聚 节点 位 置 的 攻击 者 和 逐 跳 追踪 源 节 
点 位 置 的 攻击 者 ,这 里 我 们 以 逐 跳 追踪 源 节 点 位 置 的 攻击 者 为 例 进行 攻击 描述 。 攻 击 者 通 
常 配 备 有 特定 的 无 线 信号 定位 装置 ,此 类 装置 可 以 监测 以 其 为 中 心 的 一 定 半径 长 度 内 的 节 
点 。 一 般 情况 下 ,此 类 攻击 者 的 网 络 监测 半径 和 一 般 节 点 的 传输 半径 相差 无 几 ,此 文章 中 我 
们 认为 二 者 相等 。 攻 击 者 在 对 源 节点 进行 攻击 者 时 ,其 追踪 方向 和 数据 包 传输 方向 是 相反 
的 。 详 细 的 攻击 过 程 如 下 : 攻击 者 潜伏 在 sink 附近 来 监测 一 定 传输 半径 内 的 signal. 当 监 
测 到 新 的 signal 后 , 它 会 在 很 短 的 时 间 内 判断 出 发 送 此 signal 的 节点 方向 ,并 移动 到 该 节点 
继续 监听 ,如 此 反复 ,直到 追踪 到 源 节点 。 

全 局 流量 分 析 的 攻击 者 : 这 种 攻击 者 具有 很 强 的 攻击 能 力 , 它 能 够 监测 整个 网 络 的 无 
线 通信 ,从 而 可 以 了 解 整个 网 络 的 流量 情况 ,基于 此 , 它 可 以 很 快 找到 source 或 者 sink, 

1) 源 节点 位 置 隐私 保护 

源 节点 通常 是 最 靠近 被 监测 对 象 的 那些 节点 ,另外 源 节点 还 会 把 采集 到 的 数据 发 送 到 
汇聚 节点 。 而 当 无 线 传感器 网 络 是 为 了 监测 珍稀 资源 时 ,被 监测 对 象 的 地 理 位 置 隐私 一 旦 
暴露 ,将 会 对 整个 网 络 的 正常 运行 造成 重大 危害 ,如 在 Panda-Hunter 模型 中 一 旦 源 节点 的 
位 置 被 监测 到 ,熊猫 将 会 面临 被 攻击 者 捕获 的 危险 。 

2) 汇聚 节点 位 置 隐私 保护 

sink 是 无 线 传感器 网 络 与 外 部 网 络 连接 的 网 关 , 如 果 WSNs 要 与 外 界 网 络 交互 都 必须 
经 过 sink ,同时 向 整个 网 络 发 布 监测 的 任务 也 需要 sink 来 完成 。 如 果 sink 被 攻击 了 ,整个 
网 络 可 能 会 闪 痪 。 除 此 之 外 ,所 有 源 节点 采集 到 的 数据 都 会 传输 给 汇聚 节点 , 正 是 因为 这 
点 ,导致 了 整个 网 络 中 的 流量 的 不 均衡 ,流量 分 析 的 攻击 者 就 可 以 对 汇聚 节点 进行 攻击 。 


6.5.2 ”典型 的 无 线 传感器 网 络 位 置 隐私 保护 方案 


通过 对 当前 无 线 传感器 网 络 位 置 隐私 保护 的 研究 ,并 结合 一 些 资料 中 的 观点 方案 ,对 现 
今 无 线 传感器 网 络 中 的 位 置 隐 私 保护 方案 进行 归 类 。 接 下 来 将 主要 对 典型 的 汇聚 节点 位 置 
隐私 保护 方案 和 典型 的 源 节点 位 置 隐私 保护 方案 这 两 类 进行 介绍 。 


1. 典型 的 汇聚 节点 位 置 隐私 保护 方案 


保护 汇聚 节点 位 置 隐私 的 方案 主要 分 为 以 下 几 种 。 

(1) 假 包 注入 : Deng 等 阐明 了 保护 汇聚 节点 位 置 隐私 的 重要 性 ,并 提出 了 当 网 络 中 没 
有 数据 包 传输 时 ,发 送 假 包 以 此 迷惑 攻击 者 。 他 们 提出 了 在 多 路 径 传输 的 基础 上 的 假 包 注 
入 ,以 此 来 更 好 地 保护 汇聚 节点 的 位 置 隐私 ,延长 攻击 者 捕获 到 汇聚 节点 的 时 间 。 男 外 , 假 
包 的 传输 是 选择 一 个 远 邻 居 来 进行 传输 的 ,这 样 保护 效果 更 佳 。 

(2) 多 路 径 传输 : 所 谓 多 路 径 传输 就 是 数据 包 有 多 条 路 径 可 选择 进行 传输 ,而 不 是 在 
特定 的 某 条 路 径 中 传输 。 有 学 者 提出 了 多 路 径路 由 和 假 包 传输 的 融合 方案 ,此 方案 中 ,对 于 
某 一 节点 ,传人 和 传 出 的 数据 流量 是 均匀 的 ,因此 可 以 最 大 限度 地 限制 攻击 者 利用 流量 的 方 
向 信息 来 对 节点 进行 攻击 。Biswas 等 提出 了 一 种 在 不 影响 网 络 正常 寿命 的 前 提 下 的 抵御 
流量 分 析 攻 击 者 的 隐私 保护 方案 .一些 普 通 节点 被 用 来 作为 汇聚 节点 使 用 ,这 样 会 让 攻击 者 
认为 其 中 的 某 个 节点 为 真实 的 汇聚 节点 。Chen 和 Lou 提出 了 双向 树 , 动 态 双 向 树 和 曲折 
双向 树 三 种 多 路 径 传输 保护 方案 。 
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(3) 随机 行走 : Chen 和 Lou 提出 了 四 种 端 到 端的 保护 汇聚 节点 位 置 隐私 的 方案 ,其 中 
的 随机 行走 就 是 利用 随机 性 来 达到 保护 汇聚 节点 位 置 隐私 的 目的 。 文 献 中 提出 利用 定向 行 
走 来 抵御 攻击 者 对 sink 或 者 source 的 攻击 。Jian 等 人 提出 了 LPR 协议 ,他 将 邻居 节点 被 
分 为 两 组 ,并 且 将 提出 的 方案 分 为 两 步 。 第 一 步 , 当 数据 包 传 到 某 节 点 时 ,节点 以 一 定 概率 
随机 选择 一 个 远 邻 居 节点 作为 数据 包 的 下 一 跳 ; 第 二 步 , 当 节点 发 送 数据 包 给 邻居 节点 ( 远 
邻居 或 者 近邻 居 ) 时 , 它 同 一 时 刻 会 向 远 邻 居中 的 一 个 随机 节点 发 送 一 个 假 包 。 

其 他 : Nezhad 等 提出 了 一 种 匿名 拓扑 发 现 的 方法 ,这 种 方法 可 以 隐藏 汇聚 节点 的 位 
置 。 与 传统 协议 不 同 的 是 ,此 协议 允许 所 有 节点 广播 路 由 发 现 消息 ,这 样 就 可 以 隐藏 汇聚 节 
点 的 位 置 。k- 匿 名 也 可 以 用 来 保护 源 节 点 或 者 汇聚 节点 的 位 置 隐私 , 它 的 原理 是 用 k 个 节 
点 来 迷惑 攻击 者 ,其 中 只 有 一 个 为 真实 的 汇聚 节点 。 


2. 典型 的 源 节 点 位 置 隐私 保护 方案 


保护 源 节点 位 置 隐私 的 方案 主要 分 为 四 类 : 泛 洪 、 随 机 行走 、 假 包 注 入 和 假 源 策略 。 

泛 洪 : 泛 洪 主 要 是 为 了 混淆 真 数据 流量 和 假 数据 流量 ,这 样 攻击 者 就 很 难 通过 流量 分 
析 追 踪 到 数据 源 , 泛 洪 主 要 分 为 基准 泛 洪 、 概 率 泛 洪 和 幻影 泛 洪 。 

在 基准 泛 洪 中 ,数据 源 节点 发 送 数据 包 给 其 所 有 邻居 节点 ,同时 邻居 节点 继续 发 送 该 数 
据 包 给 邻居 节点 的 所 有 邻居 节点 ,直到 目的 节点 接收 到 该 数据 包 , 但 是 对 同一 数据 包 , 所 有 
节点 都 只 转发 一 次 。 此 方案 的 优点 是 所 有 节点 都 参与 了 数据 包 的 传输 ,因此 攻击 者 不 能 通 
过 跟踪 一 条 路 径 追 踪 到 源 节 点 。 但 是 ,基准 泛 洪 对 位 置 隐私 保护 的 有 效 性 取决 于 源 节点 与 
汇聚 节点 之 间 路 径 的 长 度 (以 跳 数 计 ); 如 果 路 径 跳 数 太 少 , 攻 击 者 很 快 就 会 追踪 到 源 节点 。 
同时 ,此 种 方案 的 网 络 能 量 消耗 很 大 ,基于 此 ,概率 泛 洪 在 能 量 消耗 方面 对 基准 泛 洪 进行 了 
优化 。 在 概率 泛 洪 中 ,随机 选择 一 些 节 点 对 数据 包 进行 转发 ,并 且 每 个 节点 以 一 定 的 概率 转 
发 数据 包 。 显 然 , 这 种 方案 既 能 减少 能 量 消耗 , 也 可 以 高 效 的 保护 源 节点 的 位 置 隐私 。 然 
而 ,因为 随机 性 的 缘故 ,并 不 能 保证 汇聚 节点 能 接收 到 所 有 源 节点 发 送 过 来 的 数据 包 。 幻 影 
泛 洪 主 要 分 为 两 个 阶段 ,第 一 阶段 为 随机 转发 过 程 , 源 节点 把 数据 包 随机 的 发 送 到 一 个 假 源 
节点 ; 第 二 阶段 为 假 源 节点 通过 基准 泛 洪 把 数据 包 发 送 给 汇聚 节点 。 这 样 ,即使 追踪 到 假 
源 节 点 ,也 很 难 追 踪 到 源 节点 。 然 而 ,所 有 的 泛 洪 策略 对 源 节点 的 位 置 隐私 保护 程度 并 不 是 
很 好 , 且 能 量 消 耗 也 相对 较 高 。 

随机 行走 : 随机 行走 策略 的 目的 是 通过 一 些 随机 的 路 径 把 数据 包 从 源 节 点 发 送 到 汇聚 
节点 。 在 幻影 源 节点 单 路 径 方案 中 , 源 节点 首先 按 最 短路 径 把 数据 包 发 送 到 一 个 随机 节点 ， 
之 后 随机 节点 再 沿 最 短路 径 单 播发 送 到 汇聚 节点 。 然 而 ,简单 的 随机 行走 并 不 能 达到 很 好 
保护 源 节点 位 置 隐私 的 目的 。 为 了 改善 幻影 源 节点 单 路 径 方案 的 性 能 ,Yong 等 人 提出 了 
贪 禁 随机 行走 方案 , 源 节点 和 汇聚 节点 都 随机 行走 , 当 两 条 行走 路 径 汇合 后 ,数据 包 沿 着 汇 
聚 节点 随机 行走 路 径 的 相反 方向 发 送 给 汇聚 节点 。 这 样 的 话 , 数 据 包 传输 的 路 径 相 当 于 已 
经 被 汇聚 节点 (或 者 基站 ) 预 先 设 定 好 了 。Wang 等 人 把 源 节点 位 置 隐私 保护 问题 简化 为 增 
加 攻击 者 追踪 到 源 节点 的 时 间 ,包括 最 短 追 踪 时 间 和 平均 追踪 时 间 。 加 权 随 机 行走 允许 每 
个 节点 自己 独立 选择 下 一 跳 节点 ,节点 选择 转发 角度 大 的 节点 作为 下 一 跳 的 概率 大 ,所 以 大 
多 数 的 数据 包 会 有 比较 长 的 传输 路 径 长 度 ,以 此 来 延长 攻击 者 的 追踪 时 间 。 

为 了 加 长 假 源 节点 和 真 源 节点 之 间 的 距离 ,Kamat 等 提出 了 定向 行走 。 在 定向 行走 
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中 ,数据 包头 携带 方向 信息 ,接收 到 该 数据 包 的 节点 按照 方向 信息 进行 数据 包 的 传输 。Yun 
等 提出 了 用 一 个 随机 的 中 间 节 点 来 解决 攻击 者 反 向 追踪 源 节点 的 问题 。 在 随机 中 间 节 点 方 
案 中 , 源 节 点 首先 按照 随机 路 径 发 送 数据 包 到 一 个 随机 的 中 间 节 点 ,而 这 个 中 间 节 点 距离 源 
节点 至 少 有 h 跳 ,h 为 提前 设置 好 的 。 后 来 ,随机 中 间 节 点 方案 又 被 用 来 保护 全 局 源 节点 位 
置 隐私 ,文献 中 提出 用 一 个 传输 真 假 包 的 混合 环 来 迷惑 全 局 攻击 者 。 为 了 减 小 能 耗 , Yun 
等 人 提出 了 基于 角度 和 象限 的 多 中 间 节 点 路 由 方案 。 在 这 两 种 方案 中 ,数据 包 从 源 节点 传 
送 到 汇聚 节点 需要 经 过 多 个 中 间 节 点 ,而 这 些 中 间 节 点 又 是 基于 角度 而 随机 选择 的 。 

假 包 注入 : 假 包 注 入 策略 通过 向 网 络 中 注入 假 包 来 抵御 流量 分 析 攻 击 者 和 数据 包 追 踪 
攻击 者 的 攻击 。 在 短暂 假 源 路 由 中 ,每 个 节点 产生 一 个 假 包 并 且 按 照 一 定 的 概率 泛 洪 给 网 
络 。 此 种 方法 只 可 以 防止 局 部 流量 分 析 攻 击 者 的 攻击 ,为 了 防止 全 局 流量 攻击 者 的 攻击 , 提 
出 了 定期 收集 和 源 模拟 。 在 定期 收集 方案 中 ,每 个 节点 以 一 定 的 频率 定期 独立 的 发 送 数据 
包 , 这 些 数 据 包 中 既 有 真 包 也 有 假 包 。 而 源 模 拟 方案 则 把 每 个 节点 看 成 一 个 潜在 的 源 节 点 。 

为 了 抵御 全 局 攻击 者 ,也 为 了 减 小 能 耗 , Yang 等 提出 了 基于 统计 的 源 匿名 。 在 
FitProbRate 中 ,用 指数 分 布 来 控制 假 包 流量 的 产生 速率 。Yang 等 在 文献 中 又 提出 了 事件 
源 不 可 观测 的 概念 ,目的 是 利用 一 定 的 丢弃 假 包 原则 来 隐藏 真实 事件 源 ,这 样 可 以 防止 网 络 
风暴 。 基 于 代理 的 过 滤 方 案 和 基于 树 的 过 滤 方 案 被 提出 了 ,目的 都 是 为 了 在 假 包 传输 到 汇 
聚 节点 之 前 丢弃 假 包 , 以 此 减少 真 包 的 丢 包 率 等 。 

假 源 : 假 源 策略 就 是 选择 一 个 或 多 个 节点 来 模拟 真实 源 节点 的 行为 ,以 此 来 达到 迷惑 
攻击 者 的 目的 。 当 有 节点 要 发 送 真 实数 据 包 时 ,基站 会 建立 一 些 假 源 ,通常 这 些 假 源 距离 真 
实 源 节点 距离 很 远 , 但 是 距离 基站 的 距离 与 真实 源 节点 距离 基站 的 距离 大 致 相同 , 且 真 实 源 
节点 和 假 源 以 同样 的 频率 同时 发 送 数 据 包 。 


6.6 入 侵 检测 机 制 


无 线 传感器 网 络 通常 被 部 署 在 恶劣 的 环境 下 ,甚至 是 敌 方 区 域 , 一 般 情况 下 缺乏 有 效 的 
物理 保护 ,同时 由 于 传感器 节点 的 计算 ,存储 、 能 量 等 性 能 都 十 分 有 限 ,因此 无 线 传感器 网 络 
节点 与 网 络 很 容易 受到 敌人 的 捕获 和 侵害 。 传 感 器 网 络 人 侵 检 测 技术 主要 是 集中 在 监测 节 
点 的 异常 以 及 恶意 节点 辨别 上 。 鉴 于 传感器 网 络 资源 受 限 以 及 容易 遭受 入 侵 的 特点 ,传统 
的 应 用 于 常规 网 络 中 的 入 侵 检测 技术 不 适 于 无 线 传感器 网 络 。 因 此 ,怎样 设计 一 种 适用 于 
传感器 网 络 的 安全 机 制 ,以 防止 各 种 入 侵 , 为 无 线 传 感 器 网 络 的 运行 营造 一 个 较为 安全 的 环 
境 ,成 为 无 线 传感器 网 络 领 域 能 否 继续 走 下 去 的 关键 。 


6.6.1 入 侵 检 测 概 述 


现今 ,关于 无 线 传感器 网 络 安全 方面 的 研究 已 经 有 很 多 了 ,通过 密 钥 管 理 \, 身 份 认证 等 
安全 技术 可 以 提高 无 线 传感器 网 络 的 安全 性 ,但 是 这 些 都 并 未 包含 人 侵 检测 的 能 力 ,无 法 及 
时 有 效 地 预防 和 发 现 无 线 传感器 网 络 中 的 入侵 问题 。 入 侵 检测 是 能 够 主动 发 现 入 侵 行为 ， 
即使 采取 防卫 措施 的 一 种 深度 防护 技术 ,这 项 技术 可 以 通过 对 网 络 日 志文 件 进行 扫描 、 对 网 
络 流量 进行 监控 、 对 终端 设备 的 运行 状态 进行 分 析 , 进 而 发 现 可 能 存在 的 入 侵 行为 ,并 对 其 
采取 相应 防护 手段 。 在 常规 的 网 络 环境 中 ,入 侵 检测 按 数 据 获取 方法 可 分 为 基于 网 络 和 基 
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于 主机 两 种 方式 ; 按 检测 技术 可 分 为 基于 误 用 和 基于 异常 。 但 是 ,无 线 传感器 网 络 和 传统 
网 络 在 网 络 拓扑 、 节 点 结构 ,数据 传输 等 诸多 方面 都 有 很 多 差别 ,而 且 由 于 传感器 网 络 自身 
特点 以 及 所 面临 的 安全 问题 不 同 , 所 以 很 多 传统 入 侵 检 测 技术 不 适 于 无 线 传 感 器 网 络 。 传 
感 器 网 络 自身 特点 包括 如 下 几 个 方面 : 

(1) 存储 空间 和 计算 能 力 是 有 限 的 。 由 于 无 线 传感器 网 络 中 的 节点 受到 能 源 .大 小 等 
因素 的 限制 ,导致 很 多 常规 的 安全 协议 不 能 直接 运用 于 传感器 网 络 。 

(2) 容易 遭受 多 种 途径 的 攻击 。 由 于 无 线 传感器 网 络 与 传统 网 络 存 在 一 些 差异 ,所 以 
仅 根据 传统 的 检测 手段 是 很 难 及 时 地 发 现 人 侵 行为 的 。 另 外 ,由 于 实际 的 无 线 传 感 器 网 络 
环境 经 常 是 野外 ,很 难 做 到 全 程 监控 ,所 以 攻击 者 可 以 很 方便 地 从 一 个 网 络 拓扑 中 获取 一 些 
节点 ,或 利用 恶意 节点 破坏 该 拓扑 结构 ,这 样 就 使 得 传统 的 人 侵 检测 技术 难以 发 现 恶意 节点 
的 存在 ,导致 很 多 入 侵 行 为 的 漏 检 。 

(3) 带宽 和 通信 能量 的 限制 。 当 前 的 无 线 传感器 网 络 都 采用 低速 、 低 能 耗 的 通信 技术 。 
因为 无 线 传感器 网 络 没 有 持续 的 能 源 供给 ,其 整个 工作 过 程 期 间 也 不 会 得 到 实时 监控 ,所 以 
节能 成 为 传感器 网 络 存活 必须 考虑 的 问题 。 所 以 一 些 复杂 的 检测 算法 的 功 耗 开销 是 传感器 
网 络 的 低 功 耗 无 法 承载 的 。 

因此 ,由 于 无 线 传感器 网 络 自身 的 特点 所 限 ,现在 的 一 些 传统 的 和 人 侵 检测 技术 很 难 应 用 
于 其 中 。 然 而 ,既然 要 发 展 无 线 传感器 网 络 ,就 必须 让 它 拥有 与 传统 网 络 同样 的 安全 条 件 ， 
以 保证 其 正常 的 通信 安全 。 所 以 设计 出 适应 于 无 线 传感器 网 络 的 入侵 检测 机 制 是 确保 无 线 
传感器 网 络 领域 继续 研究 的 关键 一 环 。 


6.6.2 入 侵 检测 体系 结构 


传感器 网 络 人 侵 检测 由 三 个 组 成 部 分 ,分 别 为 : 入 侵 检 测 、 入 侵 跟 踪 和 入 侵 响 应 。 这 三 
个 部 分 顺序 执行 ,首先 执行 人 侵 检测 ,要 是 入侵 存在 ,将 执行 人 侵 跟 踪 来 定位 人 侵 , 然 后 执行 
入 侵 响 应 来 防御 攻击 者 。 此 和 人 侵 检测 框架 如 图 6-11 所 示 。 


入 侵 检测 入 侵 跟 踪 入 侵 响应 
异常 监测 路 由 跟踪 节点 孤立 
ET a 
模式 识别 攻击 分 析 证 书 撤销 
数据 收集 = 
定位 数据 融合 路 由 
节点 监 澳 历史 记录 
审计 数据 
感知 结果 路 由 信息 
节 电 行 为 网 络 拓扑 


图 6-11 入 侵 检测 框架 
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现今 的 体系 结构 中 根据 检测 节点 间 关 系 ,大致 可 分 为 以 下 三 种 类 型 ; 

1) 分 治 而 立 的 检测 体系 

为 了 降低 网 络 中 能 源 的 损耗 ,入 侵 检 测 程序 只 会 安装 在 某 些 关键 的 节点 中 。 每 个 装 有 
检测 程序 的 节点 的 优先 级 和 作用 相同 , 既 负责 采集 网 络 中 的 数据 又 要 对 网 络 环境 的 检测 结 
果 进 行 分 析 , 之 后 它们 会 将 自己 的 分 析 结 果 传 给 基站 ,不 会 与 其 他 检测 节点 进行 数据 交互 。 

这 种 方法 的 优点 是 设计 思路 简介 ,容易 部 署 和 实现 。 缺 点 是 各 个 检测 节点 之 间 没 有 数 
据 交互 ,分 别 独 立 进行 检测 ,不 能 协同 工作 ,这 会 导致 网 络 环境 中 产生 大 量 的 元 余 信息 ,浪费 
时 间 , 同 时 也 浪费 了 传感器 网 络 中 宝贵 的 能 源 ,而 且 独 立 的 检测 对 于 整个 网 络 环境 的 人 侵 行 
为 监控 是 不 利 的 。 

2) 对 等 合作 的 检测 体系 

无 线 传感器 网 络 对 采用 广播 的 数据 传输 方式 ,每 个 节点 可 以 方便 地 检测 自身 邻居 节点 
的 数据 流向 。 对 等 合作 的 检测 体系 是 基于 分 治 而 立 的 检测 体系 之 上 的 ,首先 还 是 各 个 检测 
节点 独立 检测 , 当 遇 到 某 些 特殊 的 入侵 行为 时 ,各 检测 节点 会 相互 交换 信息 来 共同 处 理 检 测 
结果 。 

这 种 检测 体系 对 于 上 一 种 方案 在 性 能 上 有 一 定 的 提升 ,但 是 这 种 体系 要 求 网 络 环境 中 
的 大 部 分 节点 安装 IDS, 这 就 会 导致 普通 入 侵 行为 出 现时 资源 的 重复 性 浪费 ,另外 ,检测 节 
点 间 的 数据 交互 需要 广播 大 量 的 数据 包 , 这 必然 会 影响 正常 情况 下 的 网 络 带宽 。 

3) 层次 的 检测 体系 

为 了 避免 上 述 两 种 方案 造成 的 资源 浪费 以 及 带宽 占用 ,研究 人 员 提 出 了 这 种 层次 的 检 
测 体系 。 它 的 基本 思想 是 把 无 线 传感器 网 络 中 的 全 部 节点 按照 其 各 自 的 功能 不 同 划 分 为 不 
同 的 层次 : 底层 节点 进行 数据 采集 与 检测 任务 ,顶层 节点 进行 数据 融合 及 综合 处 理 等 工作 。 

这 种 检测 体系 能 够 很 好 地 提高 检测 的 准确 性 ,同时 很 好 地 减少 了 资源 开销 ,同时 网 络 的 
整体 运行 性 能 也 受到 了 不 同 程度 的 影响 。 此 外 ,在 进行 数据 融合 的 过 程 中 降低 了 整个 网 络 
中 的 数据 宛 余 性 ,但 这 也 是 以 降低 网 络 的 鲁 棒 性 为 代价 的 。 


6.7 本 章 小 结 


本 章 讨 论 了 无 线 信 息 安 全 中 的 无 线 传 感 器 网 络 安全 问题 ,分 别 对 无 线 传 感 器 网 络 安全 
路 由 协议 、 密 钥 管理 及 其 认证 机 制 、 位 置 隐私 保护 和 入 侵 检测 进行 了 介绍 。 

第 1 节 概 要 介绍 了 无 线 传感器 网 络 基 础 知识 和 安全 需求 。 

第 2 节 开 始 介绍 了 安全 路 由 的 概述 ,并 分 析 了 现在 的 路 由 协议 容易 遭受 的 安全 攻击 有 
七 种 ,分 别 是 涂改 伪造 的 或 重 放 路 由 信息 、 选 择 性 转发 、 天 坑 攻 击 、Sybil Bea , Wormhole 攻 
击 、Hello Flood 攻击 以 及 欺骗 确认 攻击 。 然 后 有 对 Directed Diffusion, LEACH 和 GPSR 
这 三 种 典型 路 由 协议 进行 了 介绍 以 及 安全 性 分 析 , 指 出 了 各 自 所 存在 的 安全 隐患 。 

第 3 节 首 先 介绍 了 无 线 传感器 网 络 中 密 钥 管理 的 评估 标准 ,主要 通过 安全 性 、 对 攻击 的 
抵抗 性 、 负 载 、 可 认证 性 ,扩展 性 以 及 密 钥 连接 性 这 六 个 方面 对 密 钥 管 理 方案 进行 适用 性 评 
估 。 接 下 来 分 析 了 现今 的 一 些 密 钥 管理 分 类 方法 .并 着 重 介绍 了 组 密 钥 管理 以 及 设计 过 程 

需要 考虑 的 前 向 私密 性 、 后 向 私密 性 . 抗 同谋 破解 性 .生成 密 钥 的 计算 量 .发布 密 钥 占 用 带 
宽 发 布 密 钥 的 延迟 、 健 壮 性 等 问题 。 然 后 对 一 些 典 型 的 密 钥 管理 方案 进行 了 概述 ,介绍 其 
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工作 流程 及 应 用 特点 。 

第 4 节 介 绍 了 一 下 无 线 传感器 网 络 中 的 认证 机 制 ,主要 包含 实体 认证 机 制 和 信息 认证 
机 制 这 两 个 方面 ,其 中 以 基于 RSA 和 ECC 两 种 公 钥 算法 的 实体 认证 协议 为 基础 讲解 了 实 
习 认证 机 制 ,通过 单 跳 通 信 模 式 和 多 跳 通信 模式 讲述 了 消息 认证 机 制 。 

第 5 节 介绍 了 无 线 传感器 网 络 中 的 位 置 隐 私 保护 方案 ,主要 包括 源 节 点 位 置 隐私 的 保 
护 和 汇聚 节点 位 置 隐私 的 保护 这 两 个 方面 。 然 后 从 这 两 个 方面 分 析 了 几 种 位 置 隐私 保护 方 
案 , 其 中 源 节点 位 置 隐 私 的 保护 方案 包括 假 包 注 和 人 、 多 路 径 传输 、 随 机 行走 ,汇聚 节点 位 置 隐 
私 的 保护 方案 包括 泛 洪 、 随 机 行走 、 假 包 注 人 和 假 源 策略 。 

第 6 节 介 绍 了 无 线 传感器 网 络 中 的 人 侵 检 测 技术 ,无 线 传感器 网 络 存在 存储 空间 和 计 
算 能 力 有 限 ,容易 遭受 多 种 途径 的 攻击 以 及 带宽 和 通信 能 量 受 限 3 个 特点 ,以 此 来 说 明 适 用 
于 传统 网 络 的 人 侵 检测 机 制 无 法 应 用 于 无 线 传 感 器 网 络 ,然后 介绍 了 现今 的 三 种 检测 体系 ， 
分 治 而 立 的 检测 体系 、 对 等 合作 的 检测 体系 以 及 层次 的 检测 体系 ,并 分 述 了 各 自 的 优 缺 点 。 


xa 


. 无 线 传感器 网 络 常见 的 安全 威胁 有 哪些? 

. 无 线 传感器 网 络 的 安全 目标 是 什么 ? 

. 无 线 传感器 网 络 路 由 协议 易 受 的 攻击 类 型 有 哪些 ? 

.典型 的 安全 路 由 协议 有 哪些 ? 它们 各 自 的 路 由 机 制 、 特 点 及 优 缺 点 是 什么 ? 
无 线 传感器 网 络 密 钥 管理 的 评估 标准 是 什么 ? 
ee 
一 个 密 钥 管 理 的 典型 案例 对 其 原理 进行 分 析 。 
erg 

9. 无 线 传感器 网 络 认 证 机 制 分 为 哪 两 类 ? 它们 各 自 的 原理 和 优 缺 点 是 什么 ? 
10. 无 线 传感器 网 络 人 侵 检测 体系 可 分 为 哪 几 类 ? 各 自 的 优 缺 点 是 什么 ? 
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如 今 , 微 处 理 器 和 无 线 适 配器 在 许多 设备 中 都 有 应 用 ,例如 手机 、PDA ,笔记 本 电脑 、 数 
字 传 感 器 和 GPS 接收 机 。 这 些 设备 通过 创建 无 线 移动 网 络 ,让 无 线 接 入 变 得 更 便利 ,从 而 
使 游牧 计算 的 应 用 越 来 越 广泛 。 

移动 网 络 的 应 用 程序 是 不 依赖 于 固定 设施 的 支持 的 。 例 如 ,在 风暴 或 地 震 后 进行 的 抢 
险 救 灾 , 需 要 在 受灾 地 区 进行 通信 操作 ,这 种 通信 要 求 通信 设备 在 没有 任何 固定 的 基础 设施 
情况 下 仍然 可 用 ; 在 一 些 人 类 不 能 到 达 的 地 区 ,需要 进行 测量 工作 ,这 就 必须 借助 数字 传 感 
器 来 代替 人 的 工作 ; 处 于 战斗 中 的 军用 坦克 和 飞机 需要 移动 网 络 来 传递 战况 信息 ; 研究 人 
员 在 演讲 或 会 议 中 利用 移动 网 络 共享 信息 。 为 了 满足 这 种 独立 于 基础 设施 的 要 求 , 一 种 新 
的 移动 网 络 应 运 而 生 : Ad Hoc 网 络 。 


7.1 移动 Ad Hoc 网 络 概述 
—_ 


移动 Ad Hoc 网 络 ,或 MANET. 是 一 个 临时 的 无 中 心 基础 设施 的 网 络 , 它 由 一 系列 移 
动 节点 在 无 线 环境 中 动态 地 建立 起 来 ,而 不 依赖 任何 中 央 管 理 设备 。 在 MANET 中 的 移动 
节点 必须 要 像 传 统 网 络 中 的 强大 的 固定 设施 一 样 提供 相同 的 服务 。 这 是 一 个 挑战 性 的 任 
务 ,因为 这 些 节 点 的 资源 是 有 限 的 ,如 CPU ,存储 空间 ,能 源 等 。 男 外 ,Ad Hoc 网 络 环境 具 
有 的 一 些 特点 也 增加 了 额外 的 困难 ,例如 由 于 节点 移动 而 造成 的 频繁 的 拓扑 改变 ,又 如 无 线 
网 络 信道 的 不 可 靠 性 和 带宽 限制 。 

关于 Ad Hoc 网 络 领域 的 早期 研究 的 目标 主要 放 在 对 于 一 些 基 本 问题 提出 解决 方案 ， 
来 处 理由 于 网 络 或 者 节点 的 特性 而 带 来 的 新 的 挑战 。 然 而 ,这 些 解 决 方案 并 没有 很 好 地 考 
虑 安全 问题 ,因此 ,Ad Hoc 网 络 很 容易 受到 安全 威胁 。 

很 多 新 兴 的 Ad Hoc 网 络 已 经 开始 考虑 安全 问题 以 确保 系统 拥有 健壮 的 安全 性 和 隐私 
保护 。 健 壮 的 安全 性 同样 需要 确保 公平 和 系统 的 正确 运作 ,在 开放 的 脆弱 环境 中 提供 可 容 
忍 的 服务 质量 。 


7.1.1 移动 Ad Hoc 网 络 特点 


MANET 有 区 别 于 传统 网 络 的 特点 ,而 正 是 这 些 特点 使 它 比 传统 网 络 更 容易 受到 攻 
击 , 这 也 使 得 其 安全 问题 的 解决 方案 与 其 他 网 络 不 同 。 这 些 特点 是 : 
(1) 无 基础 设施 。 中 央 服 务 器 ,专门 的 硬件 和 固定 的 基础 设施 在 Ad Hoc 网 络 中 都 不 
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存在 了 。 这 种 基础 设施 的 取消 ,使 得 分 层次 的 主机 关系 被 打破 ,相反 ,每 个 节点 维持 着 一 种 
相互 平等 的 关系 。 也 就 是 说 ,它们 在 网 络 中 扮演 着 分 挫 协 作 的 角色 ,而 不 是 相互 依赖 。 这 就 
要 求 安全 方案 要 基于 合作 方案 而 不 是 集中 方案 。 

(2) 使 用 无 线 链 路 。 无 线 链 路 的 使 用 让 无 线 Ad Hoc 网 络 更 易 受 到 攻击 。 在 有 线 网 络 
中 ,攻击 者 必须 能 够 通过 网 线 进行 物理 连接 ,而 且 需 要 通过 防火 墙 和 网 关 等 几 道 防线 。 但 是 
在 无 线 Ad Hoc 网 络 中 ,攻击 可 以 来 自 各 个 方向 ,并 且 每 个 节点 都 可 能 成 为 攻击 目标 。 因 
此 ,无 线 Ad Hoc 网 络 没 有 一 道 清晰 的 防线 ,每 个 节点 都 必须 做 好 防御 攻击 的 准备 。 此 外 ， 
由 于 信道 是 可 以 广泛 接 入 的 ,在 Ad Hoc 网 络 中 使 用 的 MAC 协议 ,如 IEEE 802. 11 ,依赖 于 
区 域内 的 信任 合作 来 确保 信道 的 接 人 ,然而 这 种 机 制 对 于 攻击 却 显得 很 脆弱 。 

(3) 多 跳 。 由 于 缺乏 核心 路 由 器 和 网 关 , 每 个 节点 自身 充当 路 由 器 ,每 个 数据 包 要 经 过 
多 跳 路 由 ,穿越 不 同 的 移动 节点 才能 到 达 目 的 节点 。 由 于 这 些 节点 是 不 可 信赖 的 ,导致 网 络 
中 潜藏 着 严重 的 安全 隐患 。 

(4) 节点 自由 移动 。 移 动 节点 是 一 个 自制 单元 ,它们 都 是 独立 地 移动 。 这 就 意味 着 ,在 
如 此 大 的 一 个 Ad Hoc 网 络 范围 内 跟踪 一 个 特定 的 移动 节点 不 是 一 件 容 易 的 事情 。 

(5) 无 定形 的 。 节 点 的 移动 和 无 线 信号 的 连接 让 Ad Hoc 网 络 的 节点 随时 地 进入 和 离 
开 网 络 环境 。 因 此 ,网络 拓扑 没有 固定 的 大 小 和 形状 。 所 以 ,所 有 的 安全 方案 也 必须 将 这 个 
特点 考虑 在 内 。 

(6) 能 量 限 制 。Ad Hoc 网 络 的 移动 节点 通常 体积 小 ,重量 轻 , 所 以 也 只 能 用 小 电池 来 
提供 有 限 的 能 量 , 只 有 这 样 才能 保证 节点 的 便携 性 。 安 全 解决 方案 也 应 该 将 这 个 限制 考虑 
在 内 。 此 外 ,这 种 限制 还 有 一 个 弱点 ,就 是 一 旦 节点 停止 供电 ,就 会 导致 节点 的 故障 。 所 以 ， 
攻击 者 可 能 将 节点 的 电池 作为 攻击 目标 ,造成 断 开 连接 ,甚至 造成 网 络 的 分 区 。 这 种 攻击 通 
常 叫做 能 源 耗竭 攻击 (energy starvation attack) 。 

(7) 内 存 和 计算 功率 限制 。Ad Hoc 网 络 中 的 移动 节点 ,通常 存储 设备 能 力 比 较 小 和 计 
算 能 力 较 弱 。 高 复杂 性 的 安全 解决 方案 ,如 密码 学 ,应 该 考虑 这 些 限制 。 


7.1.2 移动 Ad Hoc 网 络 安全 综述 


通过 上 节 的 介绍 ,可 以 知道 移动 Ad Hoc 网 络 在 与 传统 的 有 线 网 络 相 比 存在 的 特点 ,和 
与 之 相关 的 安全 问题 ,这 些 安全 问题 在 各 个 层 上 都 有 所 体现 ,如 表 7-1 所 示 。 


表 7-1 移动 Ad Hoc 网 络 的 安全 方案 需要 整个 协议 栈 的 保护 


网 络 层次 安全 特性 

应 用 层 检测 并 防止 病毒 .蠕虫 .恶意 代码 和 应 用 错误 
传输 层 鉴 权 和 利用 数据 加 密实 现 安全 的 端 到 端 通信 
网 络 层 保护 Ad Hoc 路 由 和 转发 协议 

链 路 层 保护 无 线 MAC 协议 和 提供 链 路 层 安 全 支持 
物理 层 防止 信号 冲突 造成 的 DoS 攻击 


我 们 可 以 把 影响 Ad Hoc 网 络 安全 的 威胁 分 为 两 种 。 
1. 攻击 
这 包括 任何 故意 对 网 络 造 成 损害 的 行为 ,可 以 根据 行为 的 来 源 和 性 质 分 类 。 根 据 来 源 
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可 以 分 为 两 类 : 外 部 攻击 和 内 部 攻击 ; 而 根据 性 质 分 类 则 可 以 分 为 被 动 攻击 和 主动 攻击 。 

外 部 攻击 : 这 种 攻击 方式 是 由 并 不 属于 逻辑 网 络 或 者 没有 被 允许 接 人 网 络 的 节点 发 起 
的 。 这 种 节点 穿 透 了 网 络 区 域 来 发 动 攻击 。 

内 部 攻击 : 这 种 攻击 是 由 内 部 的 妥协 节点 发 起 的 。 这 种 攻击 方式 更 普遍 ,为 抵抗 外 部 
攻击 而 设计 的 防御 措施 对 于 内 部 妥协 节点 和 内 部 恶意 节点 是 无 效 的 。 

被 动 攻击 : 被 动 攻击 是 对 某 些 信息 的 持续 收集 ,这 些 信 息 在 发 起 后 来 主动 攻击 时 会 被 
用 到 。 这 就 意味 着 ,攻击 者 窃听 了 数据 包 , 并 且 分 析 提 取 了 所 需要 的 信息 。 要 解决 这 种 问 
题 ,一 定 要 对 数据 进行 一 定 的 保密 性 处 理 。 

主动 攻击 : 这 种 攻击 包含 了 几乎 所 有 其 他 与 受害 节点 主动 交互 的 攻击 方式 , 像 能 源 耗 
竭 攻击 ,这 是 一 种 针对 于 蓄电池 充电 的 攻击 ; 劫持 攻击 ,攻击 者 控制 了 两 个 实体 的 通信 ,并 
且 伪 装 成 它们 其 中 之 一 ; 干扰 ,这 会 导致 信道 的 不 可 用 ,攻击 针对 路 由 协议 。 还 有 很 多 其 他 
方式 的 攻击 。 大 部 分 这 些 攻击 导致 了 拒绝 服务 (denial of service, DoS) ,这 是 指 在 节点 间 通 
信和 部 分 或 者 完全 停止 。 


2. 不 当 行 为 


我 们 把 不 当 行 为 威胁 定义 为 ,一 个 内 部 节点 的 一 个 未 经 授权 的 能 够 在 无 意 中 对 其 他 节 
点 造成 损害 的 行为 。 也 就 是 说 ,这 个 内 部 节点 本 身 并 不 是 要 发 起 一 个 攻击 ,只 是 它 可 能 有 其 
他 目的 ,与 其 他 节点 相 比 , 它 能 够 获得 不 平等 的 优势 。 例 如 ,一 个 节点 可 能 不 遵守 MAC 协 
议 , 这 样 可 以 获得 更 高 的 带宽 ,或 者 它 接受 了 协议 ,但 是 并 不 转发 代表 其 他 节点 的 数据 包 以 
保护 自己 的 资源 。 


7.1.3 移动 Ad Hoc 网 络 安全 目标 


Ad Hoc 网 络 的 安全 服务 并 不 是 完全 不 同 于 其 他 网 络 通信 范例 的 。 它 的 目标 也 是 保护 
信息 和 资源 免 受 攻击 以 及 不 当 行为 的 侵害 。 为 了 处 理 网 络 安全 的 问题 ,这 里 将 详细 介绍 一 
个 安全 范例 必须 具有 的 特点 。 

可 用 性 : 确保 即使 在 被 攻击 的 情况 下 ,所 需要 的 网 络 服务 也 能 随时 得 到 提供 。 系 统 为 
了 保证 可 用 性 ,就 必须 可 以 对 抗 我 们 先前 提 到 的 拒绝 服务 和 能 源 耗竭 攻击 Cenergy 
starvation attack) 。 

真实 性 : 确保 从 一 个 节点 到 另 一 个 节点 的 通信 是 真实 的 。 这 需要 保证 一 个 恶意 节点 不 
能 伪装 成 可 信任 的 网 络 节点 。 

数据 机 密 性 : 这 是 Ad Hoc 网 络 的 一 个 核心 安全 因素 。 这 需要 确保 一 个 给 定 消息 的 内 
容 ,不 能 被 它 的 接受 者 以 外 的 节点 了 解 。 数 据 机 密 性 通常 是 通过 应 用 密码 学 来 保证 的 。 

完整 性 : 这 是 表示 从 一 个 节点 到 另 一 个 节点 的 数据 内 容 的 真实 性 。 就 是 说 , 它 确保 了 
从 节点 A 发 送 到 节点 B 的 信息 ,在 传输 的 过 程 中 没有 被 某 个 恶意 的 节点 C 修改 。 如 果 应 用 
了 健壮 的 机 密 机 制 的 话 ,保证 数据 的 完整 性 可 能 就 如 同 添 加 单项 hash 来 加 密 数 据 一 样 简单 。 

不 可 抵赖 性 : 确保 信息 的 来 源 是 合法 的 。 这 就 是 说 一 个 节点 接 到 另 一 个 节点 的 假 消 
息 ,不 可 和 否认 性 允许 接收 方 指责 发 送 方 发 送 了 假 消 息 , 并 且 让 其 他 节点 也 了 解 到 这 一 情况 。 
数字 签名 的 使 用 可 以 保证 不 可 否认 性 。 

同时 ,我 们 把 安全 解决 方案 分 为 两 类 。 
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主动 式 方案 : 这 包括 安全 意识 协议 和 应 用 设计 ,这 些 协议 必须 把 新 环境 的 特点 考虑 在 内 。 

反应 式 方案 : 仅 有 主动 式 方案 是 不 足 的 ,因为 系统 很 复杂 ,很 难 设计 ,并 且 有 程序 错误 
的 可 能 性 ,所 以 反应 式 方案 要 作为 第 二 道 安全 墙 。 换 句 话 说 , 它 包 含 了 攻击 检测 。 入 侵 检 测 
系统 就 属于 这 一 类 。 


7.2 移动 Ad Hoc 网 络 路 由 安全 
— 


MANET 路 由 协议 在 节点 间 发 现 路 径 ,然后 允许 数据 包 经 过 其 他 网 络 节点 从 而 到 达 最 
终 目 的 节点 。 与 传统 网 络 路 由 协议 形成 对 比 ,Ad Hoc 网 络 路 由 协议 必须 更 快 地 适应 上 节 
中 提 到 的 MANET 的 特点 ,特别 是 网 络 拓扑 的 频繁 变化 。 这 个 路 由 问题 在 Ad Hoc 网 络 中 
是 一 个 重要 问题 ,已 经 深入 地 进行 了 研究 ,特别 是 IETF(Internet Engineering Task Force) 
的 MANET 工作 小 组 。 已 经 研究 出 一 些 成 熟 的 协议 ,如 AODV,DSR,OLSR 等 ,这 些 协议 
可 以 分 为 两 类 : 先 验 式 路 由 和 反应 式 路 由 ,其 中 反应 式 路 由 要 比 先 验 式 路 由 更 适合 
MANET 环境 。 然 而 ,所 有 这 些 协议 的 问题 就 是 它们 并 没有 将 安全 因素 考虑 在 内 ,因此 ,这 
些 协议 对 于 很 多 攻击 都 束手无策 。 

因为 MANET 环境 是 不 可 信和 的 ,安全 路 由 协议 则 更 显 的 必要 。 最 近 , 很 多 安全 Ad Hoc 
网 络 路 由 协议 被 提出 。 在 本 节 中 ,我 们 来 讨论 路 由 协议 的 安全 问题 ,首先 列举 出 在 早先 威胁 
Ad Hoc 网 络 路 由 协议 的 不 同 的 攻击 分 类 ,然后 讨论 最 近 提 出 的 解决 方案 。 


7.2.1 路 由 攻击 分 类 


当前 提出 的 MANET 路 由 协议 受制 于 很 多 种 类 的 攻击 。 类 似 的 问题 也 存在 于 有 线 网 
络 中 ,但 这 些 问 题 很 容易 被 有 线 网 络 中 的 基础 设施 抵御 。 在 这 一 小 节 中 ,我 们 将 攻击 分 为 修 
改 攻击 ,模拟 攻击 ,伪造 攻击 ,快速 攻击 (rushing attack) 来 对 抗 Ad Hoc 协议 。 这 些 攻击 以 
ADOV 和 DSR 协议 的 角度 展示 出 来 ,这 两 个 协议 是 应 用 于 Ad Hoc 协议 的 反应 式 路 由 , 几 
乎 所 有 的 反应 式 路 由 都 有 相同 的 缺陷 。 而 我 们 认为 先 验 式 路 由 并 不 适合 MANET。 表 7-2 
提供 了 每 一 个 协议 对 于 特定 漏洞 表现 出 来 的 缺陷 是 否 存在 的 总 结 。 


表 7-2 AODV 和 DSR 的 缺陷 


攻 击 AODV DSR 
修改 攻击 
修改 路 径 的 序列 号 是 a 
修改 跳 数 是 a 
修改 原 路 径 否 是 
隧道 是 是 
模拟 攻击 
欺骗 是 是 
伪造 攻击 
算 改 路 径 错误 是 是 
路 径 缓存 中 毒 否 是 
快速 攻击 是 是 
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1. 修改 攻击 


恶意 节点 能 够 通过 更 改 控制 消息 区 域 或 者 转发 经 自 改 数值 的 路 由 信息 来 重 定向 网 络 流 
量 和 进行 DoS 攻击 。 在 如 图 7-1 所 示 的 网 络 中 ,一 个 恶意 节点 M 能 够 通过 持续 地 向 节点 B 
声明 它 是 到 达 节 点 X 比 通过 节点 C 到 达 节 点 X 更 优 的 选择 ,来 保持 与 节点 X 的 流量 通信 。 
下 面 详细 介绍 一 些 如 果 路 由 信息 的 特定 区 域 被 更 改 或 者 算 改 的 话 ,可 能 发 生 的 几 种 攻击 。 

通过 修改 路 径 序列 号 而 重 定 向 : 如 ADDYV 这 样 的 协议 ,它们 为 了 维护 路 径 ,给 到 达 特 
定 目的 节点 的 路 径 都 分 配 了 单调 增加 的 序列 号 。 在 AODYV 中 ,任何 节点 通过 声明 比 原 数值 
更 大 的 目的 序列 号 给 一 个 节点 来 使 其 转移 网 络 流量 。 图 7-1 所 示 为 一 个 Ad Hoc 网 络 的 例 
子 。 假 设 有 一 个 恶意 节点 M, 它 在 节点 B 的 路 由 发 现 过 程 中 的 重新 广播 后 ,接受 到 从 源 节 
点 S 发 送 到 目的 节点 X 的 RREQ( 路 径 发 现 信息 )。 节 点 M 通过 单 播 到 节点 B 一 个 RREP 
(路 径 回 应 信息 ) ,其 中 这 个 RREP 信息 包含 了 比 节点 X 最 后 声明 大 很 多 的 目的 序列 号 ,来 
重 定向 网 络 流量 。 最 终 , 这 个 通过 节点 B 广 播 的 RREQ 信息 将 到 达 可 以 拥有 有 效 路 径 到 节 
点 义 的 节点 ,一 个 有 效 的 RREP 信息 将 会 单 播 传 回 给 节点 S。 然 而 ,在 节点 B 已 经 接受 到 
来 自 恶 意 节点 M 的 RREP。 如 果 这 个 信息 中 的 目的 序列 号 比 有 效 的 RREP 中 包含 的 序列 
号 还 大 的 话 ,节点 BG EIA BUY RREP 信息 ,因为 节点 B 认为 这 个 有 效 的 路 径 已 经 过 时 
了 。 所 有 后 来 的 到 达 节 点 X 的 网 络 流量 ,原本 应 该 通过 节点 B 的 都 将 重 定向 到 节点 M。 这 
种 情况 将 一 直 持 续 下 去 ,直到 一 个 合法 的 RREQ 或 者 一 个 合法 的 RREP 带 有 比 恶 意 节点 
M 的 RREP 还 要 高 的 到 节点 XX Ww pe 


S——> A=» B= C= > D= + X 


M 


S—— > A=» B= = M—=> C => D => X 


图 7-1 修改 原 路 径 DoS 攻击 示例 


通过 修改 跳 数 重 定 向 : 通过 修改 路 由 发 现 信息 中 的 跳 数 区 域 来 进行 重 定 向 攻击 是 可 能 
的 。 当 选 路 决策 没有 使 用 其 他 度量 因素 时 , AODYV 协议 使 用 跳 数 来 决定 最 短路 径 。 在 
AODV 中 ,恶意 节点 能 够 通过 重 设 RREQ 中 的 跳 数 为 0 来 增加 自己 包含 在 新 的 路 径 中 的 机 
。 类 似 地 ,通过 设置 RREQ 的 跳 数 为 无 穷 大 ,新 创建 的 路 径 将 不 把 恶意 节点 包含 在 内 。 
这 样 的 攻击 当 结 合 了 欺骗 (spoofing) 后 将 变 得 更 具 威胁 。 即 使 协议 采取 了 不 同 于 跳 数 的 度 
量 值 , 重 定向 攻击 的 发 起 也 是 可 能 的 ,攻击 者 所 要 做 的 仅仅 就 是 将 更 改 跳 数 换 成 更 改 其 他 用 
于 计算 度量 值 的 其 他 参数 。 
通过 修改 源 路 径 的 DoS: DSR 协议 利用 源 路 由 策略 ,所 以 源 节点 在 数据 包 中 明确 地 指 
明 。 这 些 路 径 缺 乏 完 整 性 的 检测 ,一 个 针对 DSR 的 简单 的 拒绝 服务 攻击 就 能 通过 修改 数据 
包 中 的 源 路 径 来 发 起 。 如 图 7-1 所 示 ,假设 有 一 条 从 节点 S 到 节点 X 间 存在 着 一 条 路 径 。 
同时 节点 C 和 节点 X 不 能 相互 监听 到 对 方 ,节点 B 和 节点 C 不 能 相互 监听 到 对 方 ,节点 M 
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是 一 个 恶意 节点 , 它 准备 发 起 一 个 拒绝 服务 攻击 。 假 设 节 点 S 想 要 和 节点 X 通 信 , 并 且 在 
路 径 缓存 中 有 一 条 到 达 节 点 X 的 未 到 期 的 路 径 。 节 点 S 传输 一 个 数据 包 到 节点 X, 在 数据 
包 的 头 部 包含 着 源 路 径 (S,A,B,M,C,D,X)。 当 节点 M 接收 到 这 个 数据 包 , 它 更 改 了 数据 
包头 部 的 原 路 径 ,如 将 节点 D 从 源 路 径 中 删除 。 结 果 , 当 节点 C 接收 到 这 个 被 更 改过 的 数 
据 包 时 , 它 准备 将 这 个 数据 包 直 接 发 送 给 节点 X。 但 是 节点 X 不 能 监听 到 节点 C, 所 以 传输 
过 程 失败 。 

隧道 攻击 : 在 Ad Hoc 网 络 中 有 一 个 隐 含 的 假设 ,任何 节点 都 可 以 与 其 他 节点 邻接 。 
隧道 是 指 两 个 或 者 更 多 的 节点 可 能 沿 着 现 有 的 数据 路 径 来 合作 封装 和 交换 信息 。 这 里 存在 
的 一 个 缺点 是 两 个 这 样 的 节点 可 能 合作 起 来 通过 封装 和 隧道 来 错误 地 展示 可 达 路 径 的 长 
度 , 在 这 两 个 节点 间 传 递 由 其 他 节点 产生 的 合法 的 路 由 信息 ,如 路 径 发 现 信息 (RREQ) 和 路 
径 回 应 信息 CRREP)。 这 导致 了 阻止 中 间 节 点 正确 地 递增 用 于 衡量 路 径 长 度 的 度量 值 。 例 


如 ,在 图 7-2 中 ,节点 My 和 Ms 是 两 个 恶意 节 Falsely tunneled path 

点 ,它们 不 是 邻居 节点 ,但 是 它们 应 用 了 路 径 MD Te 
(Mi ,A,B,C,M2) 作 为 隧道。 当 Mi 接受 到 从 S ¢ |” | a 
发 送 的 RREQ 时 , 它 将 其 封装 ,并 且 通 过 隧道 


传 给 Ms 。 当 Ms 从 DD 那里 接受 到 RREP 后 , 它 
将 其 发 送 回 M ,这 在 后 来 以 同样 的 方式 发 送 给 图 7-2 隧道 攻击 示意 图 
S。 这 种 攻击 导致 了 构建 了 一 条 错误 的 路 径 (Mi .M: ) ,这 条 路 径 可 能 还 会 被 S 选 为 最 优 
路 径 。 

2. 模拟 攻击 (欺骗 ) 


欺骗 攻击 是 指 一 个 节点 通过 模拟 自己 在 网 络 中 的 ID, 如 在 对 外 发 送 的 数据 包 中 更 改 自 
己 的 MAC 地 址 或 者 IP 地 址 ,这 种 攻击 很 容易 结合 修改 攻击 。 当 这 两 种 攻击 结合 时 ,可 能 
会 造成 很 严重 的 故障 ,如 可 能 会 造成 路 径 的 环 路 。 


3. 伪造 攻击 


对 于 生成 错误 信息 的 攻击 被 称 为 伪造 攻击 。 这 种 攻击 是 很 难 确认 的 。 

伪造 路 线 错误 : 反应 式 路 由 ,包括 AODV 和 DSR ,实施 了 路 径 维护 来 修复 当 节点 移动 
时 破坏 的 路 径 。 如 果 一 条 从 节点 S 到 节点 D 的 活跃 路 径 的 链接 断裂 的 话 , 这 个 链 路 的 上 游 
节点 就 广播 一 个 路 径 错误 给 所 有 活跃 的 上 游 节 点 邻居 。 这 个 节点 还 在 路 由 表 中 将 到 达 节 点 
D 的 路 径 作 废 。 如 果 S 没有 其 他 的 路 径 可 以 到 达 D, 并 且 仍 需要 一 条 达到 D 的 路 径 ,S 节点 
就 初始 化 路 径 发 现 算法 。 这 里 存在 的 一 个 缺点 是 可 以 通过 散播 假 的 路 由 错误 信息 来 发 起 路 
由 攻击 。 这 可 以 导致 数据 包 的 丢失 和 人 额外 的 开销 。 

路 由 缓存 中 毒 : 在 DSR 中 ,节点 依靠 它们 接受 并 转发 的 数据 包 的 头 部 信息 来 更 新 路 由 
表 ( 即 路 由 缓存 ) 。 路 由 信息 还 可 以 通过 受到 的 大 量 的 数据 包 中 获取 。 这 里 存在 的 缺点 是 ， 
攻击 者 能 够 很 容易 地 应 用 学 习 路 由 的 方法 来 毒化 路 由 缓存 。 假 设 , 有 一 个 恶意 节点 M 想 要 
毒化 到 达 节 点 X 的 路 径 , 如 果 M 通过 广播 带 有 经 过 自身 到 达 X 的 原 路 径 的 欺骗 数据 包 , 监 
听 到 这 个 数据 包 传 输 的 邻居 节点 就 可 能 将 错误 的 路 径 添加 到 它们 的 路 由 缓存 中 。 
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4. 快速 攻击 


在 大 多 数 反应 式 路 由 中 ,为 了 限制 路 由 发 现 的 开销 ,每 个 节点 只 转发 一 个 RREQ 信息 ， 
这 个 RREQ 来自 任何 一 个 路 由 发 现 , 通 常 来 说 是 最 先 到 达 的 那个 。 这 个 性 质 能 够 被 快速 攻 
击 者 利用 。 

如 果 攻 击 者 转发 的 路 由 发 现 的 RREQ 是 第 一 个 到 达 目 标的 每 个 邻居 节点 的 话 ,以 后 任 
何 经 过 这 个 路 径 发 现 的 节点 都 会 包含 通过 攻击 者 的 这 一 跳 。 也 就 是 说 , 当 一 个 目标 节点 的 
邻居 接收 到 攻击 者 的 RREQ 后 , 它 将 其 转发 ,同时 不 再 转发 更 多 的 关于 这 个 路 由 发 现 的 
RREQ。 当 非 攻 击 的 RREQ 在 后 来 到 达 这 些 节 点 的 时 候 , 它 们 都 将 被 丢弃 。 所 以 ,路 由 发 
现 发 起 者 将 不 能 发 现任 何 包含 两 跳 及 两 跳 以 上 的 可 用 路 由 。 一 般 来 说 ,攻击 者 将 比 合法 节 
点 更 快 地 转发 RREQ 信息 ,这 就 增加 了 攻击 者 包含 在 路 径 中 的 概率 。 鉴 于 上 面 讨论 的 是 节 
点 只 转发 在 第 一 个 来 自任 何 路 由 发 现 中 的 RREQ ,急速 攻击 也 可 以 用 于 攻击 其 他 情况 下 的 
协议 ,攻击 者 只 要 做 类 似 的 工作 ,让 他 发 送 的 数据 包 必须 满足 协议 相应 的 功能 。 

下 面 介绍 一 下 攻击 者 怎样 实施 快速 攻击 ,有 下 面 几 种 技术 可 以 采用 。 

当 转 发 数据 包 时 删除 MAC 和 网 络 延 迟 : MAC 和 网 络 协议 中 在 数据 包 传输 中 使 用 延 
迟 来 防止 匀 结 ,攻击 者 可 能 通过 删除 这 些 信息 ,来 快速 转发 它 的 请 求 信息 。 

用 更 好 的 功率 传输 RREQ: 如 果 攻 击 者 有 一 个 强大 的 物理 通信 工具 来 支持 的 话 , 他 可 
以 用 更 高 的 传输 功率 来 转发 RREQ, 这 个 功率 要 大 于 其 他 节点 的 最 高 传输 功率 ,这 样 的 话 ， 
就 可 以 将 信息 传递 给 更 远 的 节点 ,从 而 减少 了 跳 数 。 

应 用 虫 洞 (wormhole) 技 术 : 两 个 攻击 者 可 以 运用 隧道 来 传递 RREQ 数据 包 。 这 个 当 
一 个 节点 比较 接近 源 节点 ,而 另 一 个 节点 比较 接近 目的 节点 ,同时 要 保证 两 个 节点 间 存 在 着 
高 质量 的 路 径 ( 如 通过 有 线 网 络 ) 可 以 实现 。 


7.2.2 安全 路 由 解决 方案 


一 个 好 的 安全 路 由 协议 旨 在 防御 上 面 小 节 提 到 的 漏洞 攻击 。 为 了 达到 这 一 目的 , 它 必 
须要 满足 几 个 要 求 : 

* 路 由 协议 数据 包 不 能 被 欺骗 。 

。 伪造 路 由 信息 不 能 被 注 和 网络。 

。 路 由 信息 在 传输 过 程 中 不 能 被 改变 。 

。 不 会 因为 恶意 行为 而 形成 路 由 环 路 。 

。 路 由 不 会 因为 恶意 行为 而 从 最 短路 径 中 重 定向 。 

。 未 被 授权 的 节点 要 从 路 由 计算 和 路 由 发 现 中 剔除 。 

。 网 络 拓扑 必须 既 不 能 暴露 给 攻击 者 也 不 能 通过 路 由 信息 暴露 给 授权 节点 ,因为 网 络 

拓扑 的 暴露 可 能 会 给 攻击 者 试图 破坏 或 者 俘获 节点 造成 便利 。 
而 针对 于 上 面 的 路 由 攻击 ,可 以 得 到 下 面 四 种 解决 方案 。 


1. 全 阶段 的 认证 


这 种 解决 方案 是 在 路 由 的 全 阶段 都 使 用 认证 技术 ,因此 可 以 不 让 攻击 者 或 者 没有 授权 
的 用 户 参 与 到 路 由 的 过 程 中 。 大 部 分 这 种 解决 方案 都 属于 修改 当前 存在 的 路 由 协议 来 重 构 
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程 可 以 认证 的 版 本 。 它 们 依赖 于 认证 授权 。 
2. 定义 新 的 度量 值 


Yi et al 定义 了 一 种 新 的 度量 来 管理 路 由 协议 行为 ,叫做 信任 值 (trust value) 。 这 个 度 
量 被 嵌入 到 控制 包 中 ,来 反映 发 送 者 需要 的 最 小 的 信任 值 , 因 此 一 个 接收 节点 在 接收 到 包 
时 , 既 不 能 处 理 也 不 能 转发 ,除非 它 提 供 了 数据 包 中 包含 的 那个 需要 的 信任 级 别 。 为 了 达到 
这 个 目的 ,SAR(Security-Aware Routing) 协 议 利 用 了 认证 技术 。 这 个 协议 来 源 于 AODV 
协议 ,并 且 基 于 信任 值 度量 。 在 SAR 中 ,这 个 度量 值 也 可 以 在 很 多 路 由 满足 所 需 的 信任 值 
的 时 候 , 作 为 选择 路 由 的 标准 。 为 了 定义 节点 的 信任 值 ,作者 将 其 比喻 成 军事 行动 ,信任 程 
度 适 合 节点 所 有 者 的 等 级 排名 匹配 的 。 但 是 从 更 通常 的 角度 来 说 ,在 网 络 中 没有 等 级 制度 ， 
所 以 定义 节点 的 信任 值 是 有 问题 的 。 


3. 安全 邻居 检测 


在 每 个 节点 声明 其 他 节点 成 为 邻居 之 前 ,要 在 两 个 节点 之 间 有 三 轮 的 认证 信息 交换 。 
如 果 交 换 失败 的 话 ,正常 工作 的 节点 就 会 忽略 其 他 节点 ,也 不 处 理由 这 个 节点 发 送 过 来 的 数 
据 包 。 这 个 解决 方案 对 抗 了 利用 高 功率 来 发 送 快速 攻击 的 不 合法 性 。 既 然 利 用 高 功率 的 发 
送 者 不 能 接受 更 远 节点 的 数据 包 , 它 就 不 能 够 实施 邻居 发 现 过 程 ,于 是 它 的 数据 包 就 会 被 正 
常 工作 的 节点 忽略 。 


4. 随机 化 信息 转发 


这 个 技术 是 将 快速 攻击 的 发 起 者 能 够 控制 所 有 返回 路 由 的 机 会 最 小 化 。 在 传统 的 
RREQ 信息 的 转发 中 ,接受 节点 马上 转发 第 一 个 接受 到 的 RREQ 信息 ,而 将 所 有 其 他 的 
RREQ 都 丢弃 。 利 用 这 种 机 制 , 节 点 首先 接受 很 多 RREQ, 然 后 随机 地 选择 一 个 RREQ 进 
行 转发 。 在 随机 化 转发 技术 中 有 两 个 参数 : 第 一 个 , 收 到 的 REQUEST 数据 包 的 数量 ; 第 
二 个 ,所 选择 的 超时 设 定 (timeouts) 算 法 。 

这 种 解决 方案 的 缺点 是 它 增 加 了 路 由 发 现 的 时 延 ,因为 每 个 节点 必须 在 转发 RREQ 前 
等 待 一 个 timeout 的 时 间或 者 必须 要 接收 到 一 定数 值 的 数据 包 。 另 外 ,这 个 随机 选择 也 阻 
碍 了 最 优 路 径 的 发 现 , 最 优 可 能 被 定义 为 跳 数 ,能量 效率 或 者 取决 于 其 他 度量 ,总 之 这 个 值 
不 是 随机 的 。 


CS 移动 Ad Hoc 网 络 密 钥 管理 


密 钥 管 理 系 统 是 一 种 同时 用 于 移动 Ad Hoc 网 络 中 的 网 络 功 能 与 应 用 服务 的 基本 安全 
机 制 。 公 钥 基 础 设施 (PKI) 已 经 被 认为 是 给 动态 网 络 提供 安全 保证 的 最 有 效 的 工具 。 事 实 
上 ,由 于 其 缺少 基础 设施 的 性 质 ,在 MANET 中 提供 这 样 的 一 种 部 署 是 一 个 有 挑战 的 任务 。 
因此 ,PKI 在 Ad Hoc 网 络 中 是 移动 的 终端 节点 ,使 得 密 钥 管理 系统 应 该 既 不 信任 也 不 依赖 
于 固定 的 证 书 机 构 ,但 是 可 以 实现 自 组 织 。 


1B ”移动 Ad Hoc 网 络 安全 


7.3.1 完善 的 密 钥 管理 的 特征 


完善 的 密 钥 管理 具有 以 下 特征 : 

(1) 分 配 。 由 于 没有 固定 的 基础 设施 ,CA 应 分 被 布 于 移动 的 节点 。 我 们 将 在 后 面 看 
到 ,选择 这 些 CA 节点 是 有 考量 的 。 

(2) 容错 性 。 主 要 关注 的 容错 性 是 在 故障 节点 的 存在 下 ,以 保持 正确 的 操作 的 能 力 。 
复制 使 用 门限 密码 学 可 以 提供 故障 节点 的 容 差 性 。 

(3) 有 效 性 。 通 常 , 可 用 性 大 多 配合 容错 机 制 使 用 ,但 是 在 Ad Hoc 网 络 中 ,可 用 性 也 
高 度 依赖 于 网 络 的 连通 性 。 如 果 没 有 故障 的 或 遭受 破坏 的 节点 ,连通 性 没有 问题 ,系统 就 被 
定义 为 对 客户 有 效 。 然 而 ,在 Ad Hoc 网 络 中 ,即使 不 存在 故障 的 或 遭受 破坏 的 节点 ,用户 
也 可 能 不 会 连接 到 所 需 的 服务 由 于 不 一 致 的 链接 。 

(4) 安全 性 。 作 为 整个 网 络 的 信任 主播 (trust anchor),AC 对 恶意 节点 或 攻击 者 应 该 
是 安全 的 。 虽然 它 可 能 无 法 抵抗 所 有 等 级 的 攻击 ,但 应 该 有 一 个 明确 的 阅 值 ,在 该 阅 值 内 的 
攻击 ,正常 运行 中 的 系统 可 以 承受 。 


7.3.2 ” 密 钥 管理 方案 


许多 关于 安全 路 由 协议 已 经 被 实现 ,它们 其 中 的 大 多 数 依赖 于 身份 验证 ,假设 存在 一 个 
中 央 CA ,正如 我 们 已 经 看 到 , 现 有 的 这 种 CA 在 MENET 中 是 真正 的 问题 ,一 些 研究 已 经 
致力 于 密 钥 管 理解 决 方案 ,可 用 于 确保 网 络 功 能 (如 路 由 ) 和 应 用 服务 。 在 本 节 中 ,提出 了 两 
个 最 近 提 出 的 Ad Hoc 网 络 中 密 钥 管理 解决 方案 。 


1. 完全 分 布 式 的 解决 方案 


Capkun 等 人 提出 了 一 个 完全 分 布 式 自 组 织 公 钥 管理 系统 节点 生成 其 密 钥 ,其 中 节点 生 
成 其 密 钥 ,发 行 ,存储 和 分 发 公 钥 证 书 。 在 这 个 意义 上 ,该 系统 类 似 于 PGP (Pretty Good 
Privacy, 广泛 运用 的 个 人 电脑 加 密 程 序 ) 公 钥 证 书 由 节点 发 布 。 然 而 ,为 了 除去 依赖 于 网 络 
服务 器 (这 是 显然 不 符合 Ad Hoc 的 网 络 理念 ) ,该 系统 不 依赖 于 证 书目 录 证 书 的 分 布 。 反 
而 ,证 书 的 储存 和 分 发 由 节点 完成 ,并 且 每 个 节点 包含 本 地 证 书 存储 库 , 该 数据 库 包含 有 限 
数量 的 证 书 ,这 些 证 书 是 节点 按照 合适 的 算法 所 选择 的 。 当 节点 u 想 要 验证 节点 v 的 公 
的 真 伪 时 ,这 两 个 节点 合并 它们 的 本 地 证 书 存储 库 , 然 后 节点 u 会 试图 在 这 个 合并 的 库 中 找 
到 一 个 从 自己 到 v 的 合适 的 证 书 链 。 为 了 构建 所 需 的 本 地 证 书库 ,这 样 的 一 个 算法 被 提出 : 
该 算法 使 得 任何 一 对 节点 可 以 找到 对 方 的 证 书 链 在 他 们 的 合并 库 。 这 个 公共 密 钥 管理 方案 
的 基本 操作 如 下 。 

(1) 建立 公共 密 钥 : 每 个 节点 的 公 钥 和 对 应 的 私 钥 是 在 本 地 节点 本 身 创建 的 。 

(2) 签发 公 钥 证 书 : 如 果 一 个 节点 u 信任 一 个 给 定 的 公共 密 钥 K, ,并 且 K, 属 于 给 定 的 
节点 v, 那 么 u 可 以 签发 一 个 公 钥 证 书 , 在 该 证 书 中 K, 以 u 的 签名 绑 定 到 v。 有 多 种 方式 可 
以 使 u 相信 下 ,是 属于 节点 v 的 公 钥 ,如 uu 可 能 通过 一 个 与 v 相连 的 安全 (可 能 的 波段 ， 
possibly out-of-band) 信 道 接收 到 K, 或 者 由 u 信任 的 人 声称 K, 属 于 v 等 。 

(3) 证 书 的 存储 : 在 系统 中 签发 的 证 书 被 节点 以 一 种 完全 分 散 的 方式 存储 。 每 个 节点 
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维护 本 地 的 证 书库 ,主要 有 两 部 分 : 首先 ,每 一 个 节点 存储 它 自己 签发 的 证 书 。 其 次 ,每 个 
节点 存储 一 组 额外 的 证 书 (由 其 他 节点 签发 ), 这 些 证 书 是 根据 合适 的 算法 选择 的 。 这 些 额 
外 的 证 书 是 从 其 他 节点 获得 的 ,为 了 达到 这 样 的 目的 ,一 些 相关 的 底层 路 由 机 制 被 假定 
存在 。 

(4) 密 钥 认证 : 当 一 个 节点 u 想 获得 另 一 个 节点 v 的 可 靠 的 公共 密 钥 K, 时 , 它 会 询问 
其 他 节点 (可 能 是 V 本 身 )K, 值 。 为 了 验证 接收 到 的 密 钥 的 真实 性 ,v 或 提供 ,给 u 的 关键 
节点 还 提供 了 本 地 证 书库 ,那么 u 合并 接收 到 的 证 书库 与 自己 的 证 书库 ,并 试图 在 合并 后 的 
资源 库 中 找到 一 个 从 K, 到 K, 的 合适 的 证 书 连 。 

(5) 模型 : 在 该 系统 同 公共 密 钥 和 证 书 为 一 个 有 向 图 GCV,E) 被 表示 出 来 ,其 中 V 和 下 
分 别 代表 顶点 和 边 的 集合 ,这 种 图 被 称 作证 书 图 (certificates graph) 。 在 证 书 图 中 顶点 代表 
AA , 边 代表 证 书 。 更 确切 地 说 ,有 向 边 从 顶点 K, 到 顶点 K。 ,如 果 有 一 个 证 书 被 属于 u 的 
私 钥 签名 ,那么 在 该 证 书 中 K。 被 绑 定 一 个 标识 。 在 图 G 中 一 个 从 公 钥 K。 到 另 一 个 公 铀 K， 
的 证 书 链表 示 从 顶点 K, 到 顶点 K, 的 有 向 路 径 。 对 于 任何 有 向 图 H, 如 果 x 和 y 是 了 中 的 
两 个 顶点 ,并 且 HH 中 存在 从 x 到 y 的 有 向 路 径 , 那 么 我 们 可 以 说 在 图 日 中 y 是 从 x 可 达 的 。 
因此 ,存在 一 个 证 书 链 从 ,到 K, 表 示 在 G 中 顶点 K, 是 从 顶点 K, 可 达 的 。 正 如 我 们 已 经 
说 过 , 当 用 户 u 要 验证 的 用 户 v 的 公共 密 钥 K, 的 
真实 性 时 ,u 和 v 合并 他 们 的 证 书库 ,u 试图 在 合 
并 后 的 资源 库 中 找到 一 个 从 K, 到 K, 的 合适 的 证 
书 链 。 在 模型 中 , u 和 v 合并 子 图 并 且 u 试图 在 
合并 后 的 子 图 找到 一 个 从 顶点 K, 到 顶点 K, 路 
径 , 一 个 例子 在 图 7-3 中 给 出 。 

在 这 种 模式 中 ,构建 本 地 证 书库 ,意味 着 选择 
了 系统 完整 的 证 书 图 的 一 个 子 图 。 ATS el ie 


2. 部 分 分 布 式 的 解决 方案 


Yi and Kravets 使 用 门限 密码 部 署 CA .根据 
节点 的 安全 性 和 物理 特性 上 的 功能 特别 地 选择 节点 。 这 些 被 选择 的 节点 共同 提供 PKI 功 
能 ,被 称 为 MOCAs (移动 证 书 颁 发 机 构 , MObile Certificate Authorities)。 使 用 这 些 
MOCAs ,一 种 高 效 有 效 的 认证 服务 协议 被 提出 。 

移动 节点 可 以 在 许多 方面 是 异 构 的 ,特别 是 在 其 安全 性 方面 ,在 这 种 情况 下 ,任何 安全 
服务 或 框架 应 该 利用 这 个 环境 信息 。 例 如 ,考虑 一 个 战场 的 场景 ,一 个 军事 单位 由 不 同 列队 
的 节点 士兵 组 成 ,因此 它们 可 能 配备 在 功率 ,能 力 ,传输 范围 ,物理 安全 性 水 平等 方面 不 同 的 
计算 机 。 在 这 种 情况 下 ,Yi 和 Kravets 建议 选择 可 以 向 其 余 网 络 提供 任何 安全 服务 的 节 
点 ,而 在 一 般 情况 下 .利用 异 质 性 的 知识 ,以 确定 将 共享 CA 的 责任 的 节点 。 

在 一 个 客户 端 和 k 之 间或 者 是 一 个 客户 端 和 多 个 MOCA 服务 器 之 间 的 通信 模式 是 一 
到 多 到 一 (one-to-many-to-one) ( 选 播 , manycast)。 这 意味 着 客户 端 需要 联系 至 少 为 上 个 
MOCAs, 以 及 接收 至 少 k 个 回复 。 为 了 提供 一 个 有 效 和 高 效 的 方式 实现 这 一 目标 . MP 
(MOCA 的 认证 协议 ) 被 提出 。 在 MP 协议 中 ,认证 服务 的 客户 端 需要 发 送 认 证 请 求 
(CREQ) 数 据 包 ,任何 收 到 CREQ 的 MOCA 都 要 以 认证 回复 (CREP) 数 据 包 作为 响应 ， 
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CREP 中 包含 其 部 分 签名 。 客 户 端 等 待 一 段 国定 的 时 间 为 了 得 到 k 个 CREPs。 当 客户 端 
收集 k 个 适用 CREPs 时 , 它 可 以 重建 完整 的 签名 并 且 认 证 请 求 成 功 。 如 果 收 到 的 CREPs 
过 少 ,客户 CREQ 定时 器 超时 ,认证 请 求 失败 。 在 出 现 故障 时 ,客户 端 可 以 重 试 或 未 经 认证 
服务 继续 进行 。CREQ 消息 和 CREP 消息 是 类 似 于 在 立即 响应 的 Ad Hoc 路 由 协议 中 的 路 
由 请 求 (RREQ) 消 息 和 路 由 应 答 (RREP) 消 息 。 

MOCA 是 由 网 络 中 节点 总 数 , MOCAs 的 数量 ,和 秘密 重建 的 阅 值 (签发 证 书 所 需 的 
MOCA 的 数量 ) 决 定 的 。 虽然 网 络 (M) 中 的 节点 总 数 可 以 动态 地 变化 ,但 是 它 不 是 一 个 可 
调 的 参数 。MOCA 的 数量 是 由 网 络 中 节点 的 特性 如 物理 安全 或 处 理 能 力 决定 的 , 它 也 是 不 
可 调 的 。 在 这 样 的 系统 中 ,n 定义 了 k 的 上 限 同 时 作为 系统 的 限制 ; MOCA 中 一 个 客户 端 
必须 通过 联系 来 取得 认证 服务 的 最 小 数目 。 鉴 于 M 和 n 最 后 一 个 参数 k, 秘 密 复 苏 的 阔 
值 ,确实 是 一 个 可 调 的 参数 。 一 旦 k 已 经 被 选择 而 且 系 统 已 部 署 ,改变 上 值 就 十 分 的 昂贵 。 
因此 重要 的 了 解 k 的 取 值 对 给 定 系统 的 影响 ,k 可 以 在 1( 整 个 网 络 只 有 1 个 CA) 到 n( 一 个 
客户 端 需要 联系 系统 中 的 所 有 的 MOCAs 来 取得 认证 ) 中 取 值 。 设 置 k 到 更 大 的 取 值 可 以 
使 系统 面 对 潜 在 的 对 手 更 加 安全 ,因为 k 是 对 手 为 了 使 系统 瘫痪 而 需要 攻击 的 MOCAs 数 
目 。 但 是 ,同时 较 高 的 k 值 会 对 客户 产生 更 多 的 通信 开销 ,因为 任何 的 客户 需要 联系 至 少 
个 MOCAs 来 取得 认证 服务 。 因 此 , 阅 值 k 应 该 被 选择 的 可 以 平衡 这 两 个 冲突 的 要 求 , 很 明 
显 没有 一 个 值 可 以 适合 所 有 的 系统 。 

很 可 能 在 Ad Hoc 网 络 中 节点 之 间 不 具有 足够 的 异 质 性 ,使 得 基于 异 质 性 的 假设 的 方 
案 很 难 选择 出 MOCAs。 在 这 种 情况 下 ,提出 的 解决 方案 是 随机 地 选择 一 个 节点 的 子 集 作 
为 MOCAs。 我 们 认为 这 不 是 一 个 高 效 的 策略 ,如 果 一 个 子 集 被 选 定 那么 它 一 定 满足 一 个 
标准 ,不 然 为 什么 不 将 这 个 任务 发 布 到 所 有 的 节点 上 。 除 此 之 外 我 们 不 认为 选择 静态 的 子 
集 作为 MOCAs 是 最 佳 的 ,因为 情况 随 着 时 间 的 变化 是 变化 的 ,而 且 在 给 定 的 时 间 内 不 是 
MOCAs 的 节点 可 能 更 适合 作为 MOCAs, 因 此 MOCAs 集 应 该 是 动态 的 。 


7.4 入 侵 检测 


7.4.1 入 侵 检测 概述 


人 侵 可 以 被 定义 为 “任何 一 组 试图 破坏 资源 完整 性 ,机 密 性 ,或 可 用 性 的 动作 ”。 

预防 人 侵 的 措施 ,如 积极 地 解决 方案 (proactive solution) 可 以 用 于 Ad Hoc 网 络 中 来 减 
少 和 人 侵 , 但 这 并 不 能 消除 人 侵 。 例 如 加 密 和 身份 验证 无 法 抵御 受 损 的 (compromised) 携 带 
私 钥 的 节点 。 完 整 性 验证 需要 不 同 的 节点 提供 多 余 的 信息 ,正如 在 安全 路 由 中 用 到 的 那些 
信息 依赖 于 其 他 诚信 的 节点 ,因此 在 复杂 的 攻击 下 这 就 变 成 了 一 个 薄弱 的 环节 。 安 全 研究 
的 历史 给 我 们 上 了 很 有 价值 的 一 课 , 不 论 多 少 预防 入 侵 的 方法 被 加 入 到 网 络 中 ,系统 中 总 会 
存在 一 些 缺 陷 (weakness) ,一 些 人 就 可 以 利用 这 些 缺陷 入 侵 到 系统 中 ,这 些 缺 陷 是 设计 和 
编程 上 的 错误 或 是 众多 社会 工程 学 上 的 渗透 技术 (social engineering penetration 
techniques) (如 “I Love You” 病 毒 中 所 述 )。 因 此 IDS 提出 一 种 第 二 层 防 御 , 而 且 这 种 防御 
是 任何 高 生存 能 力 网 络 的 必需 品 。 

人 侵 检测 的 主要 假设 包括 用 户 和 程序 的 活动 是 可 以 观察 到 的 ,如 通过 系统 审计 
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(auditing) 机 制 , 更 重要 的 是 ,正常 的 活动 和 入 侵 有 截然 不 同 的 行为 。 
因此 ,入 侵 检测 包括 捕获 审计 数据 (audit data) 并 从 这 些 数 据 中 推理 出 证 据 来 决定 系统 
是 否 在 经 受 攻击 。 根 据 使 用 的 审计 数据 ,传统 的 IDS 可 以 分 为 以 下 几 类 。 

(1) 基于 网 络 的 IDS: 通常 这 种 IDS 是 运行 在 一 个 网 络 的 网 关 处 ,并 捕获 经 过 网 络 硬 件 
接口 的 数据 包 。 

(2) 基于 主机 的 IDS: 依赖 操作 系统 的 审计 数据 来 监视 和 分 析 在 主机 上 有 用 户 或 程序 
产生 的 事件 。 

其 他 对 于 IDS 的 分 类 是 基于 使 用 的 机 制 , 包 括 : 

(1) 滥用 操作 系统 (Misuse detection systems) ,如 IDIOT 和 STAT。 这 些 系统 使 用 已 
知 攻击 的 模式 或 是 系统 的 薄弱 点 来 匹配 和 识别 已 知 的 攻击 。 例 如 ,一 个 “猜测 密码 攻击 ”的 
准则 可 以 是 在 2 分钟 内 有 4 个 失败 的 登录 尝试 。 这 种 机 制 的 主要 优点 是 ,他 可 以 精确 和 有 
效 地 检测 出 已 知 的 攻击 。 同 时 它 的 缺点 是 缺乏 检测 出 那些 模式 未 知 新 发 明 的 攻击 的 能 力 。 

(2) 异常 检测 系统 ,如 IDES, 他 们 将 观测 到 的 严重 偏离 正常 使 用 配置 文件 (profile) 的 
活动 标记 为 异常 ,如 可 能 入 侵 (possible intrusions)。 例 如 一 个 用 户 的 正常 配置 文件 
(profile) 包 括 在 他 /她 登录 回话 中 一 些 系统 命令 的 平局 使 用 频率 。 如 果 一 个 正在 被 监视 的 
会 话 的 频率 显著 地 更 高 或 更 低 ,就 会 引发 一 个 异常 警报 。 异 常 检测 的 主要 优点 是 它 不 需要 
和信 侵 的 先 验 知识 ,因此 可 以 检测 出 新 的 入侵 。 他 的 主要 缺点 是 它 可 能 无 法 描述 攻击 ,也 可 能 
高 的 假 阳 性 率 ,即将 正常 的 操作 视 为 攻击 。 

从 概念 上 讲 ,入侵 检 测 的 模型 , 即 有 以 下 两 个 组 件 : 

(1) 特点 (属性 或 措施 ) (features) ,如 失败 登录 的 尝试 次 数 , 描 述 一 个 逻辑 事件 gcc 命令 
的 平均 频率 ,用 户 登 录 会 话 等 。 

(2) 建 模 算法 (modelling algorithm) , 它 是 一 个 基于 规则 的 模式 匹配 ,使 用 特点 (属性 ， 
措施 ) 来 确定 入 侵 。 

定义 一 组 可 以 准确 捕获 入 侵 或 正常 活动 具有 代表 性 的 行为 的 具有 预言 性 的 功能 
(features) 是 建立 一 个 人 侵 检测 模型 最 重要 的 一 步 ,而 且 它 可 以 独立 于 建 模 算法 。 这 些 特 点 
应 该 被 建立 因为 这 样 IDS 的 主要 目的 就 达到 了 ,这 可 以 概括 为 ; 减 小 假 阳 性 率 , 检 测 为 异常 
或 人 侵 被 计 为 正常 变化 ,同时 增加 正确 阳性 率 (true positive rate) , 计 为 检测 到 的 异常 或 人 
侵 的 百分比 。 


7.4.2 传统 IDS 问题 


传统 网 络 与 MANET 的 巨大 差异 使 得 将 为 前 者 开发 的 入侵 检测 机 制 应 用 于 后 者 很 困 
难 。 最 重要 的 不 同 是 MANET 没有 一 个 固定 的 基础 设施 ,而 且 当今 的 基于 网 络 的 IDS 依赖 
于 对 实时 流量 的 分 析 无 法 在 新 环境 中 良好 运作 。 传 统 有 线 网 络 通常 在 交换 器 ,路 由 器 ,网 关 
中 对 流量 (traffic) 进 行 监控 ,但 是 MANET 中 没有 这 样 的 流量 汇集 点 ,IDS 在 整个 网 络 中 收 
集 审 计数 据 。 

第 二 个 大 差异 是 通信 模式 。 在 MANET 中 由 于 缓慢 的 链接 .有 限 的 带宽 ,高 成 本 和 电 
池 电 量 的 限制 无 线 用 户 对 于 通信 倾向 于 变 得 更 加 音 冀 。 断 开 连 接 在 无 线 网 络 应 用 中 很 常 
见 ,同样 在 依赖 位 置 (location-dependent computing) 或 其 他 仅 用 于 无 线 网 络 或 很 少 用 于 有 
线 的 环境 的 技术 中 断 开 连接 也 很 常 现 。 所 有 这 些 表 明 有 线 网 络 中 的 异常 模式 无 法 直接 用 于 
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新 环境 中 。 

此 外 ,MANET 的 另 一 个 大 问题 是 对 于 正常 和 异常 没有 明确 的 分 界线 。 例 如 一 个 发 送 
错误 路 由 信息 的 节点 可 能 是 损坏 的 ,也 可 能 是 由 于 不 稳定 的 物理 移动 导致 的 临时 不 同步 。 
在 人 侵 检测 中 区 分 错误 的 警报 和 真正 的 人 侵 越 来 越 难 。 


7.4.3 新 的 体系 结构 


在 为 MANET 建立 一 个 可 行 的 IDS 时 我 们 必须 回答 以 下 这 些 问题 ; 

° 适合 MANET 特点 的 IDS 的 体系 结构 中 ,怎样 的 体系 结构 才 是 好 的 ? 

。 什么 是 合适 的 审计 数据 源 (audit data source)? 

。 如 果 只 有 局 部 和 本 地 的 审计 源 是 可 靠 地 我 们 怎么 利用 它 来 检测 异常 ? 

。 在 无 线 通信 环境 中 为 了 将 正在 遭受 攻击 的 异常 和 正常 区 分 开 , 一 个 好 的 模型 的 活动 

是 什么 样 的 ? 

IDS 应 该 是 分 布 式 和 合作 的 ,以 适应 Ad Hoc 网 络 的 需求 。Zhang 和 Lee 提出 了 一 种 
新 颖 的 结构 ( 见 图 7-4) ,可 以 被 视 为 建立 MANET 的 IDS 的 一 般 框架 。MANET 中 的 每 个 
节点 都 参与 人 侵 检 测 和 响应 。 每 个 节点 本 地 的 (locally) 独 立 的 检测 人 侵 的 迹象 ,但 是 在 更 
广 的 范围 内 , 相 邻 节点 协作 调查 。 


Instrusion state 
response action 


DS 
% DS) 
5 


7. 


图 7-4 MANET 的 IDS 架构 


在 系统 方面 ,个 体 (individual) IDS 代理 放置 在 每 个 节点 上 。 每 个 IDS 代理 独立 运行 ， 
监测 当地 活动 ,包括 用 户 和 系统 的 活动 以 及 无 线 范围 内 的 通信 活动 。 它 可 以 从 当地 的 痕迹 
中 监测 人 侵 , 并 启动 相应 。 如 果 监 测 到 异常 的 本 地 数据 ,或 者 如 果 证 据 是 不 确定 的 而 且 更 广 
范围 的 搜索 是 允许 的 (warranted) ,临近 的 IDS 代理 将 一 起 合作 的 参与 全 局 的 人 侵 检测 。 这 
些 单 独 的 IDS 代理 共同 组 成 了 保卫 MANET 的 IDS 系统 。 

IDS 代理 的 内 部 可 能 非常 复杂 ,Zhang 和 Lee 用 概念 上 用 6 个 部 分 建立 了 这 个 模型 
CULPA 7-5) 。 

(1) 数据 收集 模型 : 它 负 责 收集 本 地 的 审计 痕迹 (audit traces) 和 活动 日 志 。 

(2) 本 地 检测 引擎 : 它 使 用 数据 收集 模型 收集 到 的 数据 来 检测 本 地 异常 。 

(3) 合作 检测 引擎 : 它 是 被 用 作 那 些 需 要 更 广泛 的 数据 集 或 IDS 代理 之 间 需 要 合作 的 
检测 方法 。 

(4) 本 地 响应 模块 : 它 触 发 从 本 地 到 移动 节点 的 活动 。 
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图 7-5 一 个 IDS 代理 的 概念 模型 


(5) 全 局 响应 模块 : 它 协调 相 邻 节点 之 间 的 TDS 代理 ,如 在 网 络 中 选 出 一 个 补救 行动 。 
(6) 安全 通信 模块 : 它 为 IDS 代理 们 提供 了 一 个 高 信任 Chigh-confidence) 的 通信 信道 。 


Cs 无 线 Mesh 网 络 安全 


对 于 无 线 互联 网 服务 商 来 说 ,使 用 无 线 网 状 网 络 (WMNs) 去 提供 互联 网 连接 成 为 一 个 
很 流行 的 选择 ,这 是 因为 它 能 够 快速 .方便 和 廉价 地 进行 部 署 。 然 而 ,无 线 网 状 网 的 安全 问 
题 由 于 研究 社区 的 不 重视 而 仍然 处 于 起 步 阶 段 。 在 本 节 中 我 们 描述 了 无 线 网 状 网 的 特性 并 
确定 了 3 个 要 注意 的 基本 网 络 选 项 。 


7.5.1 无 线 Mesh 网 络 概述 


WMNs 代表 了 一 种 在 大 范围 地 理 区 域 中 提供 无 线 网 络 连接 的 不 错 的 方案 。 这 个 新 的 
并 且 很 有 前 景 的 范例 使 得 网 络 部 署 能 够 比 传统 的 Wi-Fi 网 络 代价 低 得 多 。 如 果 一 个 Wi-Fi 
网 络 中 需要 部 署 很 多 无 线 热 区 (wireless hot spots,WHSs) ,扩展 这 个 网 络 的 覆盖 范围 要 部 
署 更 多 的 WHS, 这 样 的 网 络 花 费 很 大 并 且 很 脆弱 。 在 WMNs 中 有 可 能 只 用 一 个 WHS 和 
一 些 无 线 传输 接 入口 (wireless Transit Access Points,TAPs) 去 覆盖 相同 的 区 域 (甚至 是 一 
个 更 大 的 区 域 ) 。TAPs 并 不 接 入 有 线 设 施 ,因此 它 只 依赖 于 WHS 去 传播 他 们 的 信息 。 一 
个 TAP 的 花费 要 远 小 于 一 个 WHS, 这 就 使 得 在 这 种 情况 下 可 以 使 用 WMNs。 如 果 在 一 个 
区 域 安装 传统 的 Wi-Fi 网 络 花 费 很 大 时 (例如 ,建筑 物 没 有 现 有 WHSs 的 数据 布线 ) 或 者 仅 
仅 部 署 一 个 临时 网 络 , WMNs 就 非常 合适 了 。 

然而 ,WMNs 还 没有 为 大 规模 的 部 署 做 好 准备 ,这 主要 有 两 个 原因 。 第 一 ,无 线 通 信 中 
很 容易 受到 干扰 ,WMNs 呈现 出 严重 的 容量 和 时 延 约 束 。 然 而 ,有 理由 相信 技术 能 够 克服 
这 个 问题 ,例如 ,通过 使 用 多 模 和 多 声 道 TAPs。 第 二 个 减缓 WMNs 部 署 的 原因 是 缺乏 安 
全 保障 。 这 个 分 析 引 导 我 们 注意 WMNs 的 三 个 基本 选项 。 

WMNs 代表 了 一 种 新 的 网 络 概念 ,因此 也 引入 了 一 些 新 的 安全 特性 。 这 里 ,我 们 通过 
比较 WMNs 和 两 种 现在 已 经 成 功 部 署 的 基于 基础 设施 的 技术 : 蜂窝 网 和 互联 网 ,根据 它们 
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的 基本 差别 来 描述 这 些 特性 。 

1) WMNs 和 蜂窝 网 络 的 区 别 

WMNs 和 蜂窝 网 络 的 主要 区 别 是 : 除了 使 用 不 同 频 率 的 波段 (WMNs 通常 使 用 未 许可 
的 频段 ) ,这 考虑 到 网 络 配置 。 在 蜂窝 网 络 中 一 个 已 知 区 域 被 分 割 成 许多 小 的 部 分 ,每 个 部 
分 由 一 个 基站 控制 。 每 个 基站 负责 在 它 的 毗邻 范围 内 固定 数目 的 无 线 客 户 。( 例 如 ,无 线 客 
户 和 基站 之 间 的 通信 是 一 跳 ) ,这 些 基 站 在 蜂窝 网 络 中 扮演 很 重要 的 角色 : 类 似 于 WMNs 
中 WHS 扮演 的 角色 。 

然而 ,虽然 蜂窝 网 络 中 的 基站 能 够 处 理 所 有 的 安全 问题 ,在 WMN 中 仅仅 依靠 WHS 是 
很 冒险 的 。 因 为 WMNs 中 的 通信 和 是 多 跳 的 。 事实 上 ,把 所 有 的 安全 操作 集中 到 WHS 上 会 
延缓 攻击 检测 和 处 置 ,因此 让 对 手 有 了 可 乘 之 机 。 此 外 ,多 跳 性 使 得 路 由 成 为 WMNs 中 很 
重要 和 必须 的 功能 性 网 络 ,并 且 就 像 所 有 的 决定 性 选项 ,攻击 者 有 可 能 会 进行 试探 性 攻击 。 
因此 路 由 机 制 必须 是 安全 的 。 

多 跳 性 对 于 网 络 利用 率 和 性 能 也 有 很 重要 的 影响 。 事 实 上 ,如 果 WMN 设计 的 不 好 ， 
离 WHS 有 好 几 跳 的 TAP 将 会 比 与 它 相 邻 的 TAP 得 到 少 很 多 的 带宽 。 这 就 使 得 攻击 者 能 
够 用 这 种 方法 降低 WMN 的 性 能 。 

注意 到 多 跳 性 是 WMNs 和 Wi-Fi 网 络 的 主要 区 别 , 这 就 意味 着 通过 WMNs 和 Wi-Fi 
网 络 的 对 比 , 已 经 确定 ,安全 方面 中 和 与 多 跳 通信 相关 的 问题 是 我 们 主要 的 安全 挑战 。 

2) WMNs 和 互联 网 的 区 别 

在 WMNs 中 ,无 线 TAPs 扮演 着 类 似 于 传统 互联 网 中 路 由 器 的 角色 。 由 于 无 线 通信 易 
受 被 动 攻击 如 窃听 ,以 及 主动 攻击 ,如 拒绝 服务 。WMNs 遭受 着 这 些 因 多 跳 通 信 而 放大 了 
影响 的 攻击 。 

另 一 个 WMNs 和 互联 网 的 区 别 是 : 不 像 路 由 器 ,TAPs 没有 那么 完善 的 物理 保护 。 事 
实 上 ,他们 大 多 数 经 常 处 于 易 被 潜在 攻击 者 攻击 的 区 域 (如 在 屋顶 或 依附 在 路 灯 上 )。 这 些 
设备 物理 保护 上 的 缺失 使 得 WMNs 很 容易 受到 一 些 严重 的 攻击 。 事 实 上 ,一 个 非常 重要 
的 关于 TAPs 的 需求 (因为 网 状 网 络 中 经 济 可 行 额 概念 ) 是 他 们 低廉 的 成 本 ,这 排除 了 使 用 
强劲 的 保护 措施 的 可 能 性 (例如 ,检测 到 的 压力 ,电压 或 温度 的 变化 )。 因 此 ,类 似 于 算 改 , 动 
持 , 或 者 是 TAPs 的 复制 的 攻击 可 能 并 且 很 容易 去 实际 操作 。 

这 个 对 于 WMNs 特点 简洁 的 分 析 表 明 : 相对 于 其 他 网 络 技术 ,这 个 新 的 安全 挑战 主要 
是 因为 多 跳 无 线 通信 造成 的 ,并 且 由 于 实际 中 TAPs 不 能 获得 物理 上 的 保护 。 多 跳 性 延缓 
了 检测 和 攻击 恢复 ,这 使 得 路 由 成 为 一 个 决定 性 的 网 络 服务 ,而 且 有 可 能 导致 APs 之 间 的 
不 公平 ,而 TAPs 物理 上 的 暴露 使 得 攻击 者 能 够 动 持 ,克隆 或 者 损害 这 些 设备 。 

基于 以 上 分 析 可 知 ,无 线 Mesh 网 络 主要 具有 以 下 优点 : 

(1) 快速 部 署 和 易于 安装 。 

由 于 无 线 Mesh 网 络 的 自 配 置 和 自 组 织 性 ,因此 部 署 无 线 Mesh 网 络 变 得 非常 简单 ,只 
需要 选 定安 装 位 置 ,部 署 固 定 的 电力 设施 ,然后 接 上 电源 就 可 以 了 。 节 点 能 够 自动 寻找 节 
点 ,生成 Mesh 结构 的 互联 网 络 。 除 此 之 外 ,新 增加 新 的 节点 也 可 以 快速 融入 整个 网 络 ,很 
容易 增 大 网 络 的 容量 和 和 获 盖 范围 。 因 此 部 署 的 成 本 和 安装 时 间 相 比 有 线 网 络 大 大 降低 。 目 
前 基于 802. 11s WICH Mesh 网 络 ,与 原 有 的 WLAN 网 络 的 部 署 和 配置 基本 相同 。 已 布置 
的 WLAN 网 络 可 以 直接 融入 到 Mesh 网 络 中 ,而 用 户 在 WLAN 上 积累 的 管理 经 验 和 使 用 
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经 验 , 都 可 以 直接 运用 到 802. 11s Mesh 网 络 上 。 

(2) 非 视 距 传输 。 

利用 无 线 Mesh 多 跳 技术 ,处 于 非 视 距 的 两 个 节点 ,可 以 很 容易 地 建立 连接 ,实现 通信 。 
这 种 特性 使 得 无 线 Mesh 网 络 可 以 轻松 绕 过 障碍 ,覆盖 到 建筑 内 部 的 拐角 等 较为 隐蔽 的 地 
方 。 这 些 地 方 如 果 使 用 有 线 网 络 , 可 能 导致 布线 成 本 太 高 。 因 此 无 线 Mesh 网 络 不 光 在 室 
外 有 较 好 应 用 ,在 室内 网 络 部 署 中 也 具有 很 好 的 特性 。 由 于 其 自 组织 的 特性 ,路 由 节点 能 够 
自动 选择 到 达 非 视 距 的 目标 用 户 的 最 佳 路 径 。 通 过 有 直接 视 距 的 用 户 或 Mesh 路 由 节点 的 
中 继 , 那 些 非 视 距 用 户 也 可 以 访问 无 线 宽带 网 络 。 这 种 特性 大 大 提高 了 Mesh 网 络 的 应 用 
范围 和 覆盖 范围 。 除 此 之 外 ,Mesh 网 络 还 可 以 作为 有 线 网 络 的 辅助 。 在 已 有 有 线 网 络 的 
基础 上 提供 更 大 的 网 络 容量 和 覆盖 范围 。 

(3) 较 强 的 健壮 性 。 

在 无 线 Mesh 网 络 中 ,无 线 Mesh 路 由 器 通常 会 同时 连接 多 个 转发 点 , 当 转 发 点 出 现 故 
障 时 ,节点 可 以 自发 寻找 新 的 转发 节点 和 路 径 ,而 不 会 中 断 通信 。 这 种 结构 中 节点 之 间 的 连 
接 具 有 很 高 宛 余 度 ,单个 节点 故障 不 会 影响 整个 网 络 的 运行 。 

(4) 灵活 的 拓扑 结构 。 

有 线 网 络 一 般 在 建筑 还 没完 成 时 就 预 留 了 网 线 通道 ,但 如 果 在 后 期 重新 布线 或 修改 布 
线 时 则 相当 困难 ,因为 网 线 遇 到 障碍 时 只 能 绕 过 ,这 对 布线 的 成 本 和 设计 都 有 很 高 的 要 求 ， 
而 且 常 常 影 响 美 观 。 即 使 结合 无 线 局 域 网 ,其 延伸 范围 仍然 有 限 。 使 用 多 跳 的 Mesh 网 络 
则 可 以 在 采用 各 种 类 型 的 拓扑 结构 , 受 空间 和 障碍 的 约束 较 小 。 

(5) 较 高 的 带宽 。 

无 线 局 域 网 只 支持 单 点 接 入 ,客户 端 较 多 时 ,难免 引起 拥塞。 而 处 于 网 络 边缘 的 用 户 也 
会 因为 信号 强度 较 差 ,而 无 法 采用 较 高 的 传输 速率 ,因为 信号 强度 通常 直接 关系 到 传输 的 带 
宽 。 采 用 Mesh 网 络 则 可 以 避免 这 些 情 况 。 首 先 , Mesh 提供 多 点 接 人 ,避免 单 点 拥塞 。 其 
次 ,Mesh 多 跳 网 络 采用 多 个 短 跳 来 增 大 覆盖 范围 ,避免 处 于 网 络 边缘 的 用 户 接收 信号 差 的 
问题 。 因 此 相 比 其 他 无 线 网 络 ,Mesh 能 够 提供 更 高 带宽 。 


7.5.2 Mesh 安全 性 挑战 


在 讨论 WMNs 中 具体 的 安全 挑战 之 前 ,我 们 先 给 出 一 个 简单 的 但 很 经 典 的 例子 。 
图 7-6 描 绘 了 WMN 的 一 个 部 分 : 一 个 移动 端 (mobile client, MC) 处 于 TAP; 的 传输 范围 
内 ,因此 要 依靠 它 连接 互联 网 。 由 MC 产生 和 接收 的 信息 穿 过 TAPi ,TAP, , WHS。 让 我 
们 考虑 一 种 上 行 的 信息 (如 一 个 信息 由 MC 产生 并 要 发 送 入 互联 网 )。 在 这 个 信息 到 达 基 
础 设施 之 前 ,需要 成 功 通过 一 些 认 证 。 


图 7-6 WMNs 中 一 个 典型 的 通信 模型 
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首先 ,由 于 互联 网 连接 通常 是 MC 需要 支付 的 一 种 服务 ,TAP; 需 要 确定 MC 是 否 已 经 
交 费 。 这 个 认证 可 以 通过 不 同 的 方法 实现 : 例如 ,使 用 一 个 临时 的 账户 (如 基于 认证 的 信用 
卡 ) ,一 个 事先 约定 好 的 密 钥 (如 果 这 个 MC 是 这 管理 TAP; 的 操作 者 的 一 个 客户 ); 后 者 有 
这 样 一 个 优势 : 对 于 外 来 的 操作 者 ,这 个 MC 可 以 保持 自己 的 匿名 性 。 注 意 到 我 们 想 要 避 
免 的 是 : 如 果 可 能 的 话 , 对 称 加 密 操作 的 使 用 由 MC 完成 。 实 际 上 ,因为 MC 是 电池 供电 
的 ,认证 操作 应 该 比较 节能 ,这 使 得 使 用 公共 密 钥 加 密 原 语 不 合适 ; 这 些 原 语 具 有 较 高 的 计 
算 开销 ,并 易 受 DoS 攻击 。 的 确 , 如 果 认 证 协议 需要 计算 或 者 验证 一 个 签名 ,此 功能 可 能 被 
滥用 ,可 以 连续 被 对 手 询问 而 进行 计算 或 验证 签名 ,这 种 攻击 将 耗 尺 MC 的 电池 。 

这 样 就 不 得 不 进行 第 二 次 验证 , 即 网 络 节点 之 间 的 相互 认证 (例如 TAPs 和 WHS). 
我 们 在 初始 化 (或 再 次 初始 化 ) 的 阶段 和 由 MC 发 起 的 会 话 建立 期 间 区 别 这 些 节 点 是 否 被 
认证 (如 在 MC 发 送 和 接收 分 组 期 间 ) 。 

初始 化 阶段 发 生 在 WMN 第 一 次 部 署 的 时 候 , 而 再 次 初始 化 阶段 发 生 在 这 个 网 络 需要 
重 置 的 时 候 ( 例 如 发 现 被 攻击 之 后 ) 。TAPs 和 WHS 能 量 充足 ,因此 可 以 使 用 非 对 称 密 钥 
加 密 进行 验证 。 所 以 ,对 于 在 初始 化 (或 者 再 次 初始 化 ) 阶 段 这 些 节点 的 认证 来 说 ,我 们 能 够 
假定 每 一 个 TAPs 和 WHS 都 被 管理 他 们 的 操作 者 赋予 一 个 经 过 注册 的 公 / 私 钥 对 。 这 些 
公 / 私 钥 对 用 作 这 些 节点 之 间 的 相互 认证 。 这 个 假定 是 合理 的 ,假设 WMN 比较 小 并 且 这 
个 操作 只 是 偶尔 会 做 。 注 意 到 MC 能 够 在 会 话 建立 阶段 使 用 TAP; 的 公 钥 去 认证 。 

在 一 个 会 话 阶段 节点 之 间 的 相互 认证 是 不 同 的 : 由 MC 产生 和 接收 的 信息 将 使 用 多 跳 
通信 进行 交付 ,并 且 使 用 公 钥 加 密 技 术 对 发 送 者 和 接收 者 和 每 个 分 组 进行 认证 会 带 来 较 大 
延迟 ,并 因此 导致 网 络 资源 的 不 充分 的 利用 。 所 以 公 钥 加 密 技 术 不 适合 这 种 情况 。 相 反 , 节 
点 可 以 依靠 对 称 密 钥 加 密 ,使 用 在 初始 化 (或 再 次 初始 化 ) 阶 段 建 立 的 会 话 密 钥 或 那些 本 来 
就 在 设备 中 长 期 持 有 的 密 钥 。 如 果 每 两 个 TAPs 之 间 都 需要 对 这 个 节点 进行 认证 ,一 种 可 
能 的 解决 方案 包括 在 相 邻 节点 之 间 建 立 或 预定 义 对 称 密 钥 ; 这 些 密 钥 将 被 使 用 ,通常 用 于 
计算 交换 消息 的 认证 码 (MACs) ,从 而 验证 通信 中 所 涉及 的 每 个 节点 。 和 否则 ,如 果 仅 仅 需 要 
认证 WHS( 在 TAP; 如 果 我 们 考虑 下 行 的 消息 ,例如 一 个 消息 由 互联 网 发 送 给 MC) ,对 称 
密 钥 可 以 在 每 个 TAP 和 WHS 之 间 建 立 或 预定 义 并 用 于 计算 交换 信息 的 MACs. 

一 旦 MC 和 这 些 节点 通过 认证 ,需要 验证 交换 信息 的 完整 性 。 这 种 认证 可 以 通过 端 到 
端 来 做 (例如 WHS 负责 上 行 的 消息 ,MC 负责 下 行 消息 ) ,通过 每 个 中 间 TAP ,或 者 两 者 兼 
而 有 之 。 一 种 可 能 的 方式 来 做 到 认证 这 一 点 ,就 是 和 MC 在 会 话 建立 阶段 建立 一 个 对 称 密 
钥 ; MC 使 用 这 个 密 钥 保护 信息 (例如 使 用 MAC)。 如 果 需 要 数据 保密 ,这 个 密 钥 还 可 以 用 
来 加 密 信息 。 

关于 WMNs 特性 的 研究 提出 了 三 个 关键 的 安全 操作 : 

(1) 损坏 TAPs 的 发 现 。 

(2) 安全 的 路 由 机 制 。 

(3) 定义 一 个 适当 的 公平 度量 去 保证 WMN 中 的 一 定 程 度 的 公平 性 。 

这 些 挑 战 并 不 是 仅 有 的 需要 去 关注 的 挑战 ,因为 其 他 的 网 络 功 能 性 也 需要 得 到 安全 保 
障 (MAC 协议 ,节点 的 地 理 位 置 等 )。 然 而 ,选择 去 关注 这 三 个 挑战 是 因为 它们 在 我 们 看 来 
是 WMNs 中 最 重要 的 。 
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1) 损坏 TAPs 的 发 现 

正如 前 面 解释 的 那样 ,网 状 网 络 通常 使 用 那些 廉价 的 设备 ,这 些 设备 容易 被 移动 ,损坏 
或 复制 。 这 样 攻 击 者 就 能 劫持 一 个 TAP 并 算 改 它 的 信息 。 注 意 到 如 果 这 个 设备 能 够 被 远 
程 管理 ,攻击 者 甚至 都 不 用 劫持 实际 的 物理 设备 ; 远程 劫持 就 能 达到 很 好 的 效果 。WHS 在 
WMN 中 扮演 一 个 很 特殊 的 角色 ,并 且 有 可 能 处 理 或 存储 重要 的 密码 信息 (例如 与 MC 共享 
的 临时 对 称 密 钥 ,与 TAPs 共享 的 长 期 对 称 密 钥 ) 。 因 此 ,我 们 假定 WHS 受 物 理 上 的 保护 。 

我 们 确定 四 种 对 于 缺乏 抵抗 力 的 设备 的 主要 攻击 方式 ,这 些 攻 击 方式 取决 于 攻击 者 想 
要 得 到 什么 。 第 一 种 攻击 包括 对 TAP 简单 的 移动 的 蔡 换 ,这 样 做 的 目的 是 改变 网 络 的 拓 
扑 结构 进而 满足 攻击 者 的 需求 。 当 一 个 粗暴 的 永久 性 的 拓扑 改变 被 发 现 , 这 种 攻击 就 能 被 
WHS 或 邻居 节点 检测 到 。 

第 二 种 攻击 包括 访问 劫持 设备 的 内 部 状态 但 不 去 改变 它 。 检 测 出 这 种 攻击 是 很 困难 
的 ,因为 TAP 的 状态 没有 改变 。 因 为 攻击 者 已 经 成 功 执行 了 这 个 攻击 ,所 以 也 不 需要 断 开 
WMN 和 这 个 设备 的 连接 ,并 且 即 使 需要 去 断 开 ,这 个 设备 的 消失 也 不 能 被 检测 到 ,因为 它 
能 够 因为 拥塞 问题 而 被 同化 。 如 果 成 功 实施 这 次 攻击 ,攻击 者 就 能 够 控制 这 个 设备 并 分 析 
流 过 这 个 设备 的 所 有 流量 。 这 种 攻击 比 简单 的 无 线 频道 监听 更 严重 ,因为 攻击 者 能 够 通过 
劫持 设备 去 得 到 它 的 秘密 信息 (如 他 的 公 / 私 钥 对 ,与 邻居 TAPs 和 WHS 共享 的 对 称 密 钥 ) 
并 且 能 够 利用 这 些 信息 去 做 一 些 破坏 ,至 少 就 本 地 而 言 ,有 WMN 的 安全 问题 ,特别 是 信息 
的 机 密 性 和 完整 性 ,还 有 客户 的 匿名 性 。 不 幸 的 是 ,没有 一 种 明显 的 方法 能 够 检测 到 这 种 攻 
击 。 然 而 ,一 种 可 能 的 解决 方案 是 对 这 些 TAP 进行 周期 的 重 置 和 编程 。 这 样 攻击 者 就 必 
须 再 次 去 劫持 这 个 设备 。 

第 三 种 攻击 是 攻击 者 修改 TAP 内 部 的 状态 (设置 参数 ,秘密 信息 等 )。 这 个 攻击 的 目 
的 可 以 是 修改 劫持 节点 的 路 由 算法 从 而 改变 网 络 拓扑 图 。 

最 后 一 种 攻击 是 复制 劫持 的 设备 并 在 一 些 网 状 网 络 中 关键 的 位 置 安装 这 些 设 备 , 这 样 
就 使 得 攻击 者 能 够 在 WMN 中 部 分 区 域 注 入 错误 信息 ,这 种 攻击 能 够 严重 干扰 路 由 机 制 。 

2) 安全 多 跳 路 由 

通过 攻击 路 由 机 制 ,攻击 者 能 够 修改 网 络 拓 扑 从 而 影响 整个 网 络 的 功能 。 攻 击 的 原因 
很 多 : 这 个 攻击 可 能 是 合理 的 : 这 就 是 说 合理 攻击 者 只 有 在 这 次 攻击 有 收益 ,得 到 有 质量 
的 服务 或 者 节省 资源 的 情况 才 去 实施 攻击 ,否则 , 它 就 是 恶意 的 。 例 如 ,一 个 恶意 攻击 者 有 
可 能 想 分 割 网 络 , 孤 立 一 个 指定 的 TAP 或 一 个 特定 的 区 域 ,而 一 个 合理 的 攻击 者 可 能 想 强 
制 流量 通过 网 络 中 一 个 特定 的 TAP( 如 通过 一 个 脆弱 的 TAP) 从 而 监督 一 个 给 定 MC 或 区 
域 的 流量 。 另 外 一 个 例子 是 攻击 者 要 人 工地 增加 WHS 和 TAPs 之 间 的 路 由 跳 数 ,这 有 可 
能 严重 地 影响 网 络 的 性 能 。 这 种 攻击 可 能 是 合理 的 ,如 它 和 一 个 竞争 者 竞争 。 

为 了 攻击 路 由 机 制 , 攻 击 者 能 够 损坏 路 由 消息 ,修改 网 络 中 一 个 或 多 个 TAP 的 状态 ， 


使 用 复制 的 节点 或 实施 DoS 攻击 : 

为 了 防止 对 路 由 消息 的 攻击 ,操作 者 可 以 使 用 提出 的 在 无 线 多 跳 网 络 中 的 一 种 路 由 
协议 。 

如 果 攻 击 者 选择 修改 网 络 中 一 个 或 多 个 TAP 的 状态 ,能够 用 工具 检测 出 来 ,并 且 操作 
者 能 够 相应 的 重 置 WMN 。 


如 果 攻 击 者 使 用 复制 的 节点 ,操作 员 能 够 通过 发 现 网 络 拓 扑 不 同 于 原始 的 部 署 而 检测 
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出 这 种 攻击 。 这 样 就 能 使 非法 节点 失效 或 安装 新 的 节点 。 

最 后 ,DoS 攻击 代表 了 一 个 简单 但 有 效 的 攻击 路 由 方式 。 这 种 攻击 危害 巨大 因为 它 很 
容易 实施 但 不 可 能 被 阻止 。 事 实 上 ,攻击 者 能 够 干扰 特定 区 域内 的 TAP 之 间 的 通信 并 强 
制 重启 整个 网 络 。 为 了 解决 这 个 问题 ,操作 者 不 得 不 找 出 干扰 源 , 如 果 可 能 的 话 ,把 它 禁 用 。 

注意 到 除了 第 一 种 攻击 ,解决 其 他 的 攻击 方式 都 需要 人 工 的 参与 (例如 到 特定 区 域 安 
装 / 移 除 TAPs 或 无 线 电 干扰 设备 ) ,这 可 能 被 认为 是 成 功 的 攻击 。 

3) 公平 性 

在 WMN 中 所 有 的 TAPs 使 用 同一 个 WHS 向 基础 设施 传递 消息 。 因 此 ,TAPs 获得 
的 流量 很 大 程度 上 来 源 于 它们 在 WMN 中 的 位 置 。 事实 上 , 离 WHS 两 跳 以 上 距离 的 TAP 
有 可 能 出 现 “ 饥 饿 "(如 他 们 的 客户 不 能 接收 或 发 送 消息 ) ,这 就 很 不 公平 了 。 虽 然 提 出 了 方 
案 可 以 保证 TAP 公平 的 共享 带宽 。 然 而 ,基于 TAP 的 公平 性 并 不 是 WMNs 中 最 好 的 解 
决 方法 。 事 实 上 ,考虑 图 7-7 所 示 的 一 维 WMN 图 ,一 个 公平 的 TAP 机 制 将 引导 Flowl~3 
中 每 一 个 拥有 同样 的 带宽 ,而 不 考虑 每 个 TAP 所 服务 的 客户 的 数量 。 我 们 相信 带宽 共享 
应 该 是 “客户 智能 ”公平 的 。 这 就 是 为 什么 在 图 7-7 的 例子 中 Flows 因此 应 该 拥有 Flow, 和 
Flows 流 量 总 量 的 一 半 ,因为 TAP* 只 服务 一 个 客户 ,而 TAP, 和 TAPs 服 务 两 个 客户 。 


六” 
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图 7-7 公平 性 问题 


公平 性 问题 与 TAPs 和 WHS 相 离 多 少 跳 数 密切 相关 ,这 就 意味 着 试图 增加 TAP 和 
WHS 之 间 的 跳 数 时 , 它 能 动态 地 降低 这 个 TAP 所 得 的 带宽 。 一 种 可 能 的 解决 方案 是 周期 
性 地 重启 WMN ,假设 WHS 和 TAP 是 静态 的 ,操作 者 能 够 定义 基于 WMN 中 的 流量 ,这 是 
WMN 中 最 合适 的 设置 并 强制 TAPs 上 的 路 由 成 为 最 优 的 路 由 。 一 旦 这 个 网 络 拥 有 一 个 最 
优 的 设置 ,就 可 以 使 用 提出 的 机 制 保 证 WMN 中 客户 的 公平 性 和 最 优 的 带宽 使 用 。 

为 了 阐释 到 目前 为 止 描 述 的 攻击 方式 ,我 们 给 出 两 个 攻击 者 有 可 能 对 一 个 WMN 进行 
攻击 的 例子 (如 图 7-8)。 第 一 次 攻击 中 攻击 者 损坏 了 TAP; ,而 第 二 次 攻击 是 一 个 DoS 攻 
击 一 一 基于 干扰 电台 一 一 在 TAP; 和 TAP, 通信 线路 之 间 。 注 意 到 我 们 假定 这 两 次 攻击 是 
由 同一 个 攻击 者 实施 的 ,这 是 为 了 说 明 最 坏 的 情况 (因为 这 使 得 攻击 者 更 强大 )。 

这 些 攻击 背后 的 动机 可 能 是 这 样 的 : 一 方面 ,通过 损坏 TAP, ,攻击 者 就 能 够 拿 到 它 的 
秘密 数据 ,因此 能 拿 到 通过 它 的 完整 的 保密 的 数据 ,还 能 知道 依附 于 TAP, . TAP; ,TAP, 的 
MC 的 匿名 性 。 另 一 方面 ,DoS 攻击 是 一 种 很 简单 但 很 有 效 的 分 割 WMN 和 强制 网 络 重 置 
的 方式 。 

必须 检测 到 这 些 问题 并 做 出 相应 的 。 一 种 可 能 的 反应 是 操作 员 替 换 掉 被 损坏 的 
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图 7-8 两 种 攻击 的 相关 的 对 策 


TAP, 


TAP, 即 如 图 7-8 “TAP. i £4 WM — AR BETA AY. BE Ha Fe AY Rea AHS FT HE 
加 微妙 。 事 实 上 ,找到 这 个 电台 的 确切 位 置 可 能 很 困难 并 且 即 使 找到 了 ,操作 员 也 可 能 没有 
权利 去 禁用 它 ( 例 如 WMN 和 干扰 电台 在 统一 为 认证 的 波段 运行 ); 在 这 种 情况 下 就 不 得 不 
重 置 网 络 了 。 连 接 情况 的 变化 会 影响 路 由 并 会 增加 特定 TAP 到 WHS 的 跳 数 (例如 在 
图 7-6 中 TAP。 里 WHS 只 有 两 跳 , 在 网 络 重 置 后 ,就 变 成 了 7 跳 ), 正 如 前 面 展 示 的 那样 ,这 
会 动态 地 影响 WMN 的 性 能 。 注 意 到 操作 员 可 以 觉得 舍弃 一 个 TAP, 如 果 它 明显 已 经 暴露 
(例如 一 个 区 域 中 某 个 TAP 被 一 次 又 一 次 地 损坏 ) ,在 这 种 情况 下 就 需要 部 署 额外 的 设备 
区 弥补 覆盖 的 盲点 。 

WMNs 展示 了 一 种 简单 的 ,廉价 的 方法 去 扩展 WHS 的 阔 盖 范围 。 然 而 ,这 种 网 络 的 
部 署 由 于 缺乏 安全 保障 而 减缓 。 本 节 我 们 分 析 了 WMNs 的 特点 并 演示 了 三 个 最 基本 的 需 
要 保证 安全 的 网 络 操作 : 损坏 TAPs 的 发 现 ; 安全 的 路 由 机 制 ; 定义 一 个 适当 的 公平 度量 
去 保证 WMN 中 的 一 定 程度 的 公平 性 。 

我 们 已 经 提出 一 些 方案 去 保证 这 些 操作 的 安全 。 最 终 ,我们 介绍 了 两 个 未 来 的 WMN 
(车 在 网 络 和 多 操作 者 WMNs) 并 简要 分 析 了 他 们 引入 的 新 的 安全 挑战 。 


7.5.3 Mesh 其 他 应 用 


WMNs 在 实际 中 是 一 个 很 广泛 的 概念 ,在 这 一 节 我 们 将 展示 两 种 特殊 情况 下 的 
WMNs. 


1. 车 载 网 络 


到 目前 为 止 ,我 们 一 直 假 定 TAPs 是 静止 的 。 车 载 网 络 代 表 了 WMN 中 一 种 特殊 的 情 
况 , 这 种 特殊 的 WMN 包括 一 些 移动 TAP( 巾 汽车 承载 ) 和 路 边 的 WHSsL。 由 车 载 网 络 提 
供 的 应 用 很 宽泛 : 包括 例如 报告 重要 信息 (如 一 个 事故 ,如 图 7-9) 的 安全 相关 的 应 用 或 者 协 
作 驾 驶 (如 绕道 防止 交通 堵塞 ) 的 优化 交通 的 应 用 和 基于 位 置 的 服务 (有 针对 性 的 营销 ) 。 

除了 介绍 WMNs 中 的 安全 需求 一 一 特别 是 不 同 设备 之 间 的 认证 (汽车 和 路 边 的 
WHSs) 和 数据 的 完整 性 与 保密 性 一 一 车 载 网 络 引 入 了 一 些 特 殊 的 需求 ,如 安全 和 精确 位 置 
信息 或 实时 限制 (重要 事件 的 报告 不 应 该 延迟 ) 方 面 的 需求 。 男 外 ,节点 的 移动 性 使 得 一 些 
(分 布 式 的 ) 网 络 操 作 的 定义 和 实现 更 加 的 脆弱 (如 一 个 安全 路 由 机 制 或 一 个 有 效 的 安全 度 
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图 7-9 一 种 特殊 的 WMN: 车 载 网 络 
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量 )。 此 外 ,由 于 每 辆 车 属于 不 同 的 人 所 有 ,而 这 些 人 有 可 能 会 因为 自私 而 且 损 坏 这 些 嵌 人 
式 设备 ,所 以 对 这 些 设备 的 保护 变 成 了 一 个 很 重要 的 问题 。 

2. 多 操作 者 的 WMNs 

到 目前 为 止 ,我 们 一 直 假 定 WMN 由 一 个 操作 员 管 理 ,但 是 一 个 网 状 网 络 也 能 指派 一 
些 属于 不 同 网 络 的 无 线 设备 并 通过 不 同 的 操作 者 控制 。 这 些 设备 可 以 是 APs 基站 ,笔记 本 
电脑 ,车 载 节点 ,或 者 手机 (如 图 7-10) ,并 且 它 们 的 聚合 会 导致 一 个 无 计划 的 有 一 些 有 趣 特 
性 的 网 状 网 络 。 


图 7-10 一 个 多 操作 者 的 WMN 


不 管 WMN 是 被 一 个 或 多 个 操作 者 控制 ,选择 这 样 一 个 网 络 背后 的 原因 是 一 样 的 : 它 
可 以 简单 ,快速 ,廉价 地 进行 网 络 部 署 。 然 而 ,多 操作 者 共存 的 网 络 的 安全 保障 还 是 很 脆弱 
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的 。 事 实 上 ,对 于 确定 的 安全 挑战 来 说 ,这 还 会 增加 一 些 挑战 ,例如 属于 不 同 操作 域 节点 之 
间 的 认证 或 这 些 区 域内 不 同 的 收费 政策 (这 样 甚至 会 影响 公平 性 ) 。 

另 一 个 重要 的 安全 问题 是 由 不 同 的 操作 者 使 用 同一 个 频段 引起 的 。 事 实 上 ,如 果 我 们 
假定 一 个 MC 能 够 自由 地 穿梭 于 由 不 同 操作 者 管理 的 TAP 并 且 它 以 最 强 的 信号 依附 于 它 
的 邻居 TAP ,每 个 操作 者 能 够 临时 地 配置 它 的 TAP 使 得 它 一 直 能 够 以 最 大 的 认证 级 别 进 
行 传输 (这 样 就 保证 它 可 以 被 最 大 数目 的 MC 检测 到 ); 这 种 情形 会 导致 WMN 的 性 能 变 
2 ,但 性 能 问题 能 通过 使 用 多 频率 /多 频道 (multiradio/multichannel, MR-MC)TAPs 去 解 
决 。 注 意 到 MR-MC 的 使 用 能 够 减轻 DoS 攻击 的 效果 ; 攻击 者 不 能 仅仅 阻塞 一 个 频道 ,而 
必须 阻塞 特定 节点 的 所 有 频道 ,这 样 才 能 彻底 地 禁用 它 。 


7.6 本 章 小 结 


移动 Ad Hoc 网 络 , 或 MANET, 是 一 个 临时 的 无 中 心 基础 设施 的 网 络 , 它 由 一 系列 移 
动 节 点 在 无 线 环境 中 动态 地 建立 起 来 ,而 不 依赖 任何 中 央 管 理 设备 。MANET 有 区 别 于 传 
统 网 络 的 特点 ,而 正 是 这 些 特 点 使 它 比 传统 网 络 更 容易 受到 攻击 ,这 也 使 得 其 安全 问题 的 解 
决 方案 与 其 他 网 络 不 同 。 影 响 Ad Hoc 网 络 安全 的 威胁 分 为 两 种 : 攻击 和 不 当 行为 。 移 动 
Ad Hoc 网 络 安全 目标 是 : 可 用 性 、 真 实 性 、 数 据 机 密 性 、 完 整 性 和 不 可 抵赖 性 。 

本 章 介绍 了 Ad Hoc 网 络 的 路 由 攻击 种 类 以 及 安全 路 由 的 解决 方案 。 密 钥 管 理 系 统 是 
一 种 同时 用 于 移动 Ad Hoc 网 络 中 的 网 络 功 能 与 应 用 服务 的 基本 安全 机 制 。 本 章 也 对 于 
Ad Hoc 网 络 的 人 侵 检测 系统 进行 了 详细 的 介绍 。 最 后 ,我 们 还 介绍 了 无 线 Mesh 网 络 , 它 
作为 移动 Ad Hoc 网 络 的 一 种 特殊 化 形式 也 在 广泛 地 应 用 中 。 


1. 移动 Ad Hoc 网 路 的 哪些 特点 使 其 受到 安全 威胁 ? 

2. 移动 Ad Hoc 网 络 的 路 由 攻击 包括 哪些 ? 

3. 移动 Ad Hoc 网 络 的 安全 路 由 解决 方案 有 哪些 ? 

4. 移动 Ad Hoc 网 络 中 完全 分 布 式 密 钥 管理 方案 和 部 分 密 钥 管理 方案 有 什么 区 别 ? 
5. 移动 Ad Hoc 网 络 的 人 侵 检测 的 体系 结构 有 哪 几 类 ? 

6. 请 谈 一 谈 Mesh 网 络 的 应 用 。 
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密码 学 学 基础 | 


无 线 网 络 技术 的 飞速 发 展 给 人 们 的 生活 带 来 了 各 种 各 样 的 便利 ,网 络 如 果 被 犯罪 分 子 
利用 ,就 将 危及 社会 。 例 如 ,在 当今 的 美国 社会 ,窃取 身份 信息 是 增长 最 快 的 犯罪 方式 之 一 。 
它 之 所 以 盛行 是 因为 法 律 惩罚 没有 跟 上 犯罪 的 步伐 ,而 且 这 种 犯罪 很 容易 实施 ,因为 大 多 数 
的 个 人 信息 缺乏 保护 。 要 享受 新 技术 给 予 的 好 处 ,避免 陷阱 ,就 必须 采用 一 些 保 护 消息 传递 
的 方法 。 如 何 实现 这 些 , 正 是 本 章 内 容 的 主题 。 

密码 学 是 研究 编制 密码 和 破译 密码 技术 的 科学 。David Kahn 在 其 被 称 为 “密码 学 圣 
经 ”的 著作 中 是 这 样 定义 密码 学 的 :“ 密 码 学 就 是 保护 。 通 信 对 于 现代 人 来 说 ,就 好 比 甲壳 
对 于 海龟 、 墨 汁 对 于 乌贼 ,伪装 对 于 变色 龙 一 样 重要 。” 密 码 学 已 经 有 了 好 几 百 年 的 历史 ,但 
它 仍然 年 轻 、 新 颖 和 令 人 兴奋 ,这 是 一 个 不 断 变化 并 且 出 现 新 挑战 的 领域 。 


Ss 密码 学 基本 知识 


密码 技术 通过 信息 的 变换 或 编码 ,将 机 密 消息 变换 成 乱码 型 文字 , 非 指定 的 接收 者 不 能 
从 其 截获 的 乱码 中 得 到 任何 有 意义 的 信息 ,并 且 不 能 伪造 任何 乱码 型 的 信息 。 研 究 密码 技 
术 的 学 科 称 为 密码 学 , 它 包 含 两 个 分 支 , 即 密码 编码 学 和 密码 分 析 学 。 前 者 意 在 对 信息 进行 
编码 ,实现 信息 隐 栅 ; 后 者 研究 分 析 如 何 破译 密码 。 两 者 相互 对 立 、 相 互 促进 。 最 好 的 算法 
是 那些 已 经 公开 的 并 经 过 世界 上 最 好 的 密码 分 析 家 们 多 年 攻击 但 还 是 不 能 破译 的 算法 。 

密码 攻击 的 方法 一 般 分 为 穷 举 法 和 分 析 法 两 类 。 无 论 在 现在 或 将 来 ,一 个 算法 用 可 得 
到 的 资源 都 不 能 被 破译 ,这 个 算法 则 被 认为 在 计算 上 是 安全 的 。 

每 种 类 型 的 加 密 法 根据 生成 密 文 所 使 用 的 算法 本 质 可 以 进一步 分 类 ,如 图 A-1 所 示 。 


加 密 法 
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206 


Vv 


无 线 网 络 安全 技术 


本 章 将 讨论 密码 学 的 一 些 基本 内 容 , 主 要 包括 对 称 密码 机 制 、 公 钥 密 码 算法 和 数据 完整 
性 算法 3 个 方面 。 


A.2 对称 密码 机 制 
sq 


对 称 密 码 是 一 种 加 解密 使 用 相同 密 钥 的 密码 体制 ,也 称 为 传统 密码 。 在 对 称 密 码 中 , 主 
要 可 以 分 为 两 个 大 类 : 古典 密码 和 现代 密码 。 古 典 加 密 法 就 是 以 单个 字母 为 作用 对 象 的 加 
密 法 ,而 现代 加 密 法 则 是 以 明文 的 二 元 表示 为 作用 对 象 的 加 密 法 。 以 这 种 方式 描绘 其 区 别 ， 
能 更 加 清楚 地 明白 古典 加 密 法 是 有 其 历史 原因 的 ,而 现代 加 密 法 更 注重 的 是 实用 性 。 


A.2.1 对 称 加 密 原理 


所 谓 对 称 ,就 是 指 同 一 个 密 钥 可 以 同时 用 于 信息 的 加 密 和 解密 ; 采用 这 种 加 密 方法 的 
双方 使 用 同样 的 密 钥 进 行 加 密 和 解密 。 

对 称 加 密 方案 主要 包含 以 下 5 个 相关 部 分 。 

(1) 明文 : 算法 的 输入 ,是 可 以 理解 的 原始 消息 或 者 数据 。 

(2) 加 密 算法 : 负责 对 明文 进行 各 种 代 换 和 变换 。 

(3) 密 钥 : 也 是 加 密 算法 的 输入 ,独立 于 明文 。 算 法 将 根据 所 用 的 特定 密 钥 而 产生 不 
同 的 输出 ,算法 所 用 的 代 换 和 变换 也 依靠 密 钥 。 

(4) 密 文 : 算法 的 输出 ,看 起 来 完全 随机 而 杂乱 的 数据 ,依赖 于 明文 和 密 钥 。 对 于 给 定 
的 消息 ,不 同 的 密 钥 将 产生 不 同 的 密 文 。 密 文 是 随机 的 数据 流 ,并 且 其 意义 是 不 可 理解 的 。 

(5) 解密 算法 : 本 质 上 是 加 密 算法 的 逆 。 输入 密 文 和 密 钥 可 以 用 解密 算法 恢复 出 
明文 。 

根据 上 面 的 介绍 可 知 ,发 送 方 产生 的 明文 消息 已 ,一 般 由 英语 字母 组 成 ,而 目前 最 常用 
的 是 基于 二 进 制 字母 表 {1,0} 的 二 进 制 串 。 加 密 的 时 候 先 产 生 一 个 密 钥 玉 , 一 种 方案 是 密 
钥 由 信息 的 发 送 方 产生 ,需要 通过 某 种 安全 渠道 将 其 发 送 到 接收 方 ; 另 一 种 方案 是 由 第 三 
方 产生 密 钥 后 再 安全 地 分 发 给 发 送 方 和 接收 方 。 

加 密 算法 EE 根据 输入 的 信息 P 和 密 钥 K 最 终生 成 密 文 C, 即 

C=Ex(P) 
该 式 表 明 密 文 C 是 明文 P 的 函数 .而 具体 的 函数 由 密 钥 天 的 值 决定 。 
拥有 密 钥 K 的 接收 者 ,可 以 通过 解密 算法 D 进行 转换 ,以 得 到 明文 : 
P=Dx(C) 

AEC HE BE AS PEA DA BHF BE SCC ALE FE AS AGE HA CP 以 及 密 钥 天 ,而 企图 得 到 密 钥 
K 和 明文 P, 如 果 他 知道 加 密 算 法 E AF BED FFL ae fe BY HE. TB 
么 他 将 分 析 密 文 ,根据 这 种 加 密 算法 的 特点 将 注意 力 集中 在 计算 明文 的 估计 值 P 上 ,然后 
通过 计算 的 明文 已 也 可 以 计算 得 到 密 钥 天 。 


A.2.2 古典 密码 
广义 上 说 ,古典 密码 可 以 定义 为 不 要 求 用 计算 机 来 实现 的 所 有 加 密 算法 。 这 并 不 是 说 
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它 不 能 在 计算 机 上 实现 ,而 是 因为 其 步骤 简单 可 以 通过 手工 加 密 和 解密 文字 。 大 多 数 古 典 
加 密 法 在 计算 机 普及 之 前 就 已 经 开发 出 来 了 ,目前 它们 已 经 很 容易 被 破解 ,对 于 任何 重要 的 
运用 程序 都 不 会 再 使 用 这 些 加 密 方法 ,所 以 这 里 只 做 简单 讨论 。 

实际 上 ,在 古典 加 密 方法 中 主要 用 到 了 两 种 加 密 技 巧 : 代 换 和 置换 。 


1. 代 换 


代 换 是 将 明文 字母 替换 成 其 他 字母 .数字 或 符号 的 方法 。 如 果 把 明文 看 作 是 二 进 制 序 
列 的 话 ,那么 代 换 就 是 用 密 文 位 串 来 代 换 明文 位 串 。 

已 知 最 早 的 代 换 密码 是 由 Julius Caesar 发 明 的 Caesar 密码 。 它 非常 简单 ,就 是 对 字母 
表 中 的 每 一 个 字母 用 它 之 后 的 第 三 个 字母 来 代 换 。 例 如 : 

明文 : Hello world 
密 文 : khoor zruog 

苏 托尼 厄 斯 在 公元 二 世纪 写 的 (凯撒 传 ) 中 提 到 3 个 位 置 的 凯撒 移 位 ,但 显然 从 1 到 25 
个 位 置 的 移 位 都 可 以 使 用 ,但 是 就 算 Caesar 有 25 种 可 能 也 依旧 很 不 安全 。 通 过 允许 任意 
代 换 , 密 钥 空 间 将 会 急剧 增 大 。 回 忆 Caesar 密码 的 对 应 : 

明码 表 : ABCDEFGHIJKLMNOPQRSTUVWXYZ 

密码 表 ;: DEFGHIJKLMNOPQRSTUVWXYZABC 

如 果 密 文 是 26 个 字母 的 任意 代 换 ,那么 就 有 261 或 者 大 于 4X10” 种 可 能 的 密 钥 , 这 
比 DES 的 密 钥 空间 要 大 10 个 数量 级 ,应 该 可 以 抵抗 穷 举 攻击 了 。 这 种 方法 称 为 单 表 代 换 
密码 ,这 是 因为 每 条 消息 用 一 个 字母 表 ( 给 出 从 明文 字母 到 密 文字 母 的 映射 ) 加 密 。 例 如 : 

明码 表 : ABCDEFGHIJKLMNOPQRSTUVWXYZ 

密码 表 : QWJERTYUIOPASDFGHJKLZXCVBNM 

明文 : FOREST 

Bx: YGKTLZ 

可 以 通过 使 用 字母 频 度 分 析 法 来 破解 凯撒 密码 和 单 表 代 换 加 密 方法 。 

尽管 不 知道 是 谁 发 现 了 字母 频 度 的 差异 可 以 用 于 破解 密码 ,但 是 9 世纪 的 科学 家 阿尔 。 
金 迪 在 (关于 破译 加 密 信息 的 手稿 ) 中 对 该 技术 做 了 最 早 的 描述 。 

如 果 知 道 一 条 加 密 信 息 所 使 用 的 语言 ,那么 破译 这 条 加 密 信息 的 方法 就 是 找 出 同样 的 
语言 写 的 一 篇 其 他 文章 ,大 约 一 页 纸 长 ,然后 计算 其 中 每 个 字母 的 出 现 频率 。 将 频率 最 高 的 
字母 标 为 1 号 ,频率 排 第 2 的 标 为 2 号 ,第 三 的 标 为 3 号 ,依次 类 推 ,直到 数 完 样品 文章 中 的 
所 有 字母 。 然 后 观察 需要 破译 的 密 文 ,同样 分 类 出 所 有 的 字母 , 找 出 频率 最 高 的 字母 ,并 全 
部 用 样本 文章 中 最 高 频率 的 字母 蔡 换 。 第 二 高 频 的 字母 用 样本 中 2 号 代替 ,第 三 的 则 用 3 
号 替换 ,直到 密 文中 所 有 字母 均 已 被 样本 中 的 字母 替换 。 

以 英文 为 例 , 首 先 以 一 篇 或 几 篇 一 定 长 度 的 普通 文章 建立 字母 表 中 每 个 字母 的 频 度 表 ， 
再 分 析 密 文中 的 字母 频率 ,将 其 对 照 即 可 破解 。 

虽然 设 密 者 后 来 针对 频率 分 析 技 术 对 以 前 的 设 密 方法 做 了 些 改进 ,比如 说 引进 空 符号 
等 ,目的 是 打破 正常 的 字母 出 现 频率 。 但 是 小 的 改进 已 经 无 法 掩盖 单字 母 替 换 法 的 巨大 缺 
陷 了 。 到 16 世纪 ,最 好 的 密码 破译 师 已 经 能 够 破译 当时 大 多 数 的 加 密 信息 。 
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2. 置换 


上 面 讨论 的 例子 是 将 明文 字母 代 换 为 密 文字 母 。 与 之 极 不 相同 的 另外 一 种 对 称 加 密 算 
法 中 常用 到 的 是 通过 置换 而 形成 新 的 排列 ,这 种 技术 称 为 置换 。 
最 简单 的 例子 是 栅栏 技术 ,按照 对 角 线 的 顺序 写 入 明文 ,而 按 行 的 顺序 读 出 作为 密 文 。 
例如 ,用 深度 为 2 的 栅栏 技术 加 密 信息 “john is a programmer” 可 以 写成 : 
i h iarg a m r 
o mos Pp oO r m € 
加 密 后 的 信息 可 以 写成 jhiargamronsporme, 
这 种 技巧 对 密码 分 析 人 员 来 说 实在 微不足道 。 一 种 更 加 复杂 的 方案 是 把 消息 一 行 一 行 
地 写成 矩阵 块 ,然后 按 列 读 出 ,但 是 把 列 的 次 序 打 乱 。 列 的 次 序 就 是 算法 的 密 钥 。 例 如 : 


密 钥 :4 3 1 2 5 6 7 
明文 :j o h ni sa 
program 


me r wx yz 
密 文 : horngworejpmirxsayamz 
单纯 的 置换 密码 因为 有 着 与 原始 明文 相同 的 字母 频率 特征 而 容易 被 识破 。 如 同 列 变换 
所 示 ,密码 分 析 可 以 直接 从 将 密 文 排列 成 矩阵 人 手 , 再 来 处 理 列 的 位 置 。 双 字母 音节 和 三 字 
母音 节 分 析 办 法 可 以 派 上 用 场 。 


A.2.3 序列 密码 


计算 机 网 络 的 出 现 使 得 信息 不 论 是 什么 形式 、 不 论 数量 有 多 大 ,都 可 以 不 受 距 离 的 限 
制 ,极为 方便 地 在 网 络 上 共享 资源 。 但 是 ,这 种 变革 的 代价 是 使 消息 完全 失去 了 安全 性 ,可 
能 随时 都 有 第 三 方 在 “监听 "用户 的 通信 。 加 密 则 成 为 信息 保护 的 关键 , 它 是 确保 他 人 偷 听 
到 消息 但 是 无 法 理解 的 唯一 方案 。 

由 于 计算 机 改变 了 数据 信息 的 管理 方法 , 它 将 信息 都 变 成 了 0 和 1 的 数据 流 ,所 以 信息 
的 隐藏 方法 也 随 之 改变 。 新 的 加 密 方法 是 基于 计算 机 的 特征 而 不 是 基于 语言 结构 的 了 ,其 
设计 与 使 用 的 焦点 放 在 二 进 制 ( 位 ) 而 不 是 字母 上 。 这 节 介 绍 的 序列 密码 以 及 下 节 介 绍 的 分 
组 加 密 都 是 基于 计算 机 特征 设计 的 。 


1. 序列 密码 简介 


序列 密码 也 称 为 流 密码 (Stream Cipher) , 它 是 对 称 密码 算法 的 一 种 。 

序列 密码 具有 实现 简单 、 便 于 硬件 实施 、 加 解密 处 理 速 度 快 , 没 有 或 只 有 有 限 的 错误 传 
播 等 特点 ,因此 在 实际 应 用 中 特别 是 专用 或 机 密 机 构 中 保持 着 优势 ,典型 的 应 用 领域 包括 无 
线 通 信和 外 交通 信 。 

1949 年 Shannon 证 明了 只 有 一 次 一 密 的 密码 体制 是 绝对 安全 的 ,这 给 序列 密码 技术 的 
研究 以 强大 的 支持 ,序列 密码 方案 的 发 展 是 模仿 一 次 一 密 系 统 的 尝试 ,或 者 说 一 次 一 密 的 密 
码 方案 是 序列 密码 的 锥 形 。 如 果 序 列 密码 所 使 用 的 是 真正 随机 方式 的 ,与 消息 流 长 度 相 同 
的 密 钥 流 , 则 此 时 的 序列 密码 就 是 一 次 一 密 的 密码 体制 。 若 能 以 一 种 方式 产生 一 个 随机 序 
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列 ( 密 钥 流 ) ,这 一 序列 由 密 钥 所 确定 , 则 利用 这 样 的 序列 就 可 以 进行 加 密 , 即 将 密 钥 、 明 文 表 
示 成 连续 的 符号 或 二 进 制 ,对 应 地 进行 加 密 。 

一 个 简单 的 流 加 密 法 需要 一 个 “随机 ”的 二 进 制 位 流 作为 密 钥 。 通 过 将 明文 与 这 个 随机 
的 密 钥 流 进行 XOR 逻辑 运算 ,就 可 以 生成 密 文 。 将 密 文 与 相同 的 随机 密 钥 流 进 行 XOR GB 
辑 运算 即 可 还 原 明 文 。 该 过 程 如 图 A-2 所 示 。 


明文 六 
XOR 密 文 XOR 明文 
i) © 


密 钥 流 | 密 钥 流 


图 A-2 简单 的 序列 加 解密 法 示意 图 


要 实现 XOR 逻辑 运算 很 简单 , 当 作用 于 位 一 级 上 时 ,这 是 一 个 快速 而 有 效 的 加 密 法 。 
唯一 要 解决 的 是 如 何 生成 随机 密 钥 流 。 这 之 所 以 是 一 个 问题 ,是 因为 密 钥 流 必 须 是 随机 出 
现 的 ,并 且 合 法 用 户 可 以 很 容易 地 再 生 该 密 钥 流 。 如 果 密 钥 流 是 重复 的 位 序列 ,虽然 容易 被 
记 住 ,但 不 会 很 安全 ; 而 一 个 与 明文 一 样 长 的 随机 序列 记忆 起 来 却 很 困难 。 所 以 这 是 一 个 
两 难 的 问题 。 如 何 生 成 一 个 “随机 ”位 序列 作为 密 钥 流 , 既 能 保证 易于 使 用 ,又 不 会 因为 太 短 
以 至 于 不 安全 ? 通常 的 解决 方案 是 ,开发 一 个 随机 位 生成 器 , 它 是 基于 一 个 短 的 密 钥 来 产生 
密 钥 流 的 。 生 成 器 用 来 产生 密 钥 流 , 而 用 户 只 需要 记 住 如 何 启 动 生成 器 就 可 以 了 。 

有 两 种 常用 的 密 钥 流 生 成 器 : 同步 与 自 同步 的 。 同 步 生成 器 所 生成 的 密 钥 流 与 明文 流 
无 关 , 因 此 ,如 果 在 传输 时 丢失 了 一 个 密 文字 符 , 密 文 与 密 钥 流 将 不 能 对 齐 , 若 要 正确 还 原 明 
文 则 密 钥 流 必须 再 次 同步 。 自 同步 流 加 密 法 是 根据 前 n 个 密 钥 字 符 来 生成 密 钥 流 的 ,如 果 
某 个 密 文字 符 有 错 ,在 个 密 文 字符 之 后 , 密 钥 流 可 以 自行 同步 。 

下 面 介 绍 一 种 运用 广泛 的 序列 加 密 方法 。 


2. RC4 


RC4 是 由 麻 省 理工 学 院 Ron Rivest 开发 的 。Ron Rivest 同时 也 是 RSA 的 开发 者 之 
一 。RC4 可 能 是 世界 上 使 用 最 为 广泛 的 序列 加 密 算 法 簇 。 它 已 应 用 于 Microsoft 
Windows,Lotus Notes 和 其 他 软件 应 用 程序 中 。 它 使 用 安全 套 接 字 层 (SSL) 以 保护 
Internet 的 信息 流 。 它 还 应 用 于 无 线 系统 ,以 保护 无 线 连 接 的 安全 。 之 所 以 称 其 为 徐 , 是 由 
于 其 核心 部 分 的 S-box 可 为 任意 长 度 ,但 一 般 为 256 字 节 。 该 算法 的 速度 可 以 达到 DES 加 
密 的 10 倍 左右 , 且 具 有 很 高 级 别 的 非 线性 。RC4 起 初 是 用 于 保护 商业 机 密 的 ,但 是 在 1994 
年 9 月 ,其 算法 被 发 布 在 Internet 上 ,也 就 不 再 具有 商业 机 密 了 。RC4 也 被 称 为 ARC4 
(Alleged RC4, 即 所 谓 的 RC4) 。 

RC4 的 大 小 根据 参数 n 的 值 而 变化 。RC4 可 以 实现 一 个 秘密 的 内 部 状态 ,对 位 数 ， 
有 N 一 2" 种 可 能 。 通 常 2 一 8。RC4 可 以 生成 总 共 256 个 元 素 的 数组 S。RC4 的 每 个 输出 
都 是 数组 S 中 的 一 个 随机 元 素 。 其 实现 共 需 要 两 个 处 理 过 程 : 一 个 是 密 钥 调度 算法 
(KSA) ,用 来 设置 S 的 初始 排列 顺序 ; 另 一 个 是 伪 随 机 生成 算法 (PRGA), 用 来 选取 随机 元 
素 并 修改 S 的 原始 排列 顺序 。 

KSA 开始 初始 化 S, 即 SG) 一 ;( 其 中 ;一 0 一 255)。 通 过 选取 一 系列 数字 ,并 加 载 到 密 
SARA K(0) 一 K(255)。 不 用 去 选取 这 256 个 数 ,只 要 不 断 重复 直到 K 被 填 满 。 数 组 S 可 
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以 利用 以 下 程序 来 实现 随机 化 。 


ed 
for i=0 to 255 do 
begin 
j=itS(i) + K(i)(mod 25); 
swap(S(i),S(j)); 
end 


一 旦 KSA 完成 了 S 的 初始 随机 化 ,PRGA 就 将 接收 工作 , 它 为 密 钥 流 选取 字 节 , 即 从 S 
中 选取 随机 元 素 ,并 修改 S 以 便 下 一 次 选取 。 选 取 过 程 取 决 于 索引 i 和 j ,这 两 个 索引 值 都 
是 从 0 开始 的 。 下 面 程序 就 是 选取 密 钥 流 的 每 个 字 节 ,加 密 部 分 的 代码 如 下 。 


i =i+1(mod 256); 

j =j+S(i)(mod 256); 
swap (S(i),S(j)); 

t = S(i) + S(i)(mod 256); 
k= S(t); 


由 于 RC4 算法 加 密 采 用 的 是 XOR ,所 以 一 旦 子 密 钥 序列 出 现 了 重复 , 密 文 就 有 可 能 被 
破解 。 关 于 如 何 破 解 XOR 加 密 ,请 参看 Bruce Schneier 的 Applied Cryptography 一 书 1.4 
节 Simple XOR ,在 此 就 不 细 说 了 。 那 么 ,RC4 算法 生成 的 子 密 钥 序 列 是 否 会 出 现 重复 呢 ? 
由 于 存在 部 分 弱 密 钥 , 子 密 钥 序列 在 不 到 100 万 字 节 内 就 发 生 了 完全 的 重复 ,如 果 是 部 分 重 
复 , 则 可 能 在 不 到 10 万 字 节 内 就 能 发 生 , 因 此 ,推荐 在 使 用 RC4 算法 时 ,必须 对 加 密 密 钥 进 
行 测试 ,判断 其 是 否 为 弱 密 钥 。 其 不 足 主要 体现 于 ,在 无 线 网 络 中 IV( 初 始 化 向 量 ) 不 变性 
漏洞 。 

根据 目前 的 分 析 结 果 , 没 有 任何 的 分 析 对 于 密 钥 长 度 达 到 128 位 的 RC4 有 效 , 所 以 ， 
RC4 依旧 是 目前 最 安全 的 加 密 算法 之 一 。 


A.2.4 分 组 密码 


在 今天 所 使 用 的 加 密 法 中 ,分 组 密码 是 最 常见 的 类 型 。 分 组 密码 又 叫 块 加 密 。 它 们 是 
从 替换 - 换 位 加 密 法 到 计算 机 加 密 的 概括 。 正 如 其 名 字 所 表示 的 那样 ,分 组 加 密 法 每 次 作用 
于 固定 大 小 的 位 分 组 ,而 序列 密码 则 是 每 次 只 加 密 一 位 。 分 组 加 密 的 特点 如 图 A-3 所 示 。 
this 
明文 位 的 分 组 | 。 0111010001101000110100101110011 


= <> oe 
= 可 能 的 实现 密 钥 
密 钥 = 00110111011100001001000111001000 


密 文 位 的 分 组 O1111101011010110110001101111011 


pket 
图 A-3 分 组 加 密 的 特点 示意 图 
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分 组 加 密 法 将 明文 分 成 m 个 分 组 Mi ,M;,…,M,,。 它 对 每 个 分 组 执行 相同 的 变换 ,从 
而 生成 m 个 密 文 分 组 Cy ,Cs，,…,Cs。 分 组 的 大 小 可 以 是 任意 数目 的 位 ,但 通常 是 很 大 的 数 
目 。 在 图 2-3 所 示 的 例子 中 ,分 组 加 密 法 以 每 分 组 32 个 位 的 方式 接收 明文 ,以 一 个 32 位 的 
密 钥 在 分 组 上 操作 ,生成 32 位 的 分 组 的 密 文 。 明 文 的 下 一 个 32 位 分 组 将 映射 到 密 文 的 另 
一 个 32 位 分 组 。 这 种 加 密 方 法 是 对 整个 明文 操作 的 ,而 不 仅仅 是 字符 。 

下 面 介 绍 具 体 的 分 组 加 密 方法 。 


1. 数据 加 密 标准 (DES) 


20 世纪 70 年 代 中 期 ,美国 政府 认为 需要 一 个 功能 强大 的 标准 加 密 系统 。 美 国标 准 局 提 
出 了 开发 这 种 加 密 法 的 请 求 , 有 很 多 公司 着 手 这 项 工作 并 且 提 交 了 一 些 提 议 , 最 后 IBM 的 
Lucifer 加 密 系统 获得 胜利 。1977 年 ,根据 美国 国家 安全 局 的 建议 进行 了 一 些 修 改 之 后 ,Lucifer 
就 成 了 数据 加 密 标准 或 DES。 在 随后 的 20 多 年 里 ,DES 都 是 很 多 应 用 所 选用 的 加 密 法 。 

1) DES 概述 

DES 用 一 个 64 位 的 密 钥 来 加 密 每 个 分 组 长 度 为 64 位 的 明文 ,并 生成 每 个 分 组 长 度 为 
64 位 的 密 文 。DES 是 一 个 包含 了 16 个 阶段 的 蔡 
换 -置换 加 密 法 。 尽 管 DES 密 钥 长 度 为 64 位 ,但 
用 户 只 提供 其 中 的 56 位 ,其 余 的 8 位 分 别 在 8、 


PC-1 
16、24、32、40、48、56 和 64 位 上 ,结果 是 每 个 8 位 
的 密 钥 包含 了 用 户 提供 的 7 位 和 DES 确定 的 1 | t 


64 位 密 钥 


位 。 添 加 的 位 是 有 选择 的 ,以 便 使 每 个 8 位 的 分 【 28fyco 28 位 D0 
组 都 有 奇数 个 奇偶 校 验 位 。 
2) DES 加 密 过 程 左 移 位 Cag 
DES 加 密 过 程 一 共 包括 16 个 阶段 ,每 个 阶段 了 


都 是 用 一 个 48 位 的 密 钥 , 该 密 钥 是 从 最 初 的 64 [28frcl snip 


位 密 钥 派生 而 来 的 。 该 密 钥 要 穿 过 PC-1 分 组 
(permuted choicel ,交换 选择 1) 。PC-1 分 组 负责 
取出 由 用 户 提供 的 56 个 位 。 这 56 位 分 成 左右 两 


KI 


半 。 每 一 半 都 左 移 1 位 或 2 位 ,新 的 56 位 用 PC-2 ' 
(permuted choice? ,交换 选择 2) 压 缩 , 抛 弃 8 位 图 A-4 DES 加 密 过 程 示意 图 
后 ,为 某 个 阶段 生成 一 个 48 位 的 密 钥 。 其 过 程 如 

图 A-4 所 示 。 


PC-1 从 密 钥 中 选取 56 位 ,并 按照 如 下 方式 重新 排列 : 
57 49 41 33 25 17 9 1 58 50 42 34 26 18 
10 2 59 51 43 35 27 19 11 3 60 52 44 36 
63 55 47 39 31 23 15 7 62 54 46 38 30 22 
14 6 61 53 45 37 29 21 13 5 28 20 12 4 


PC-1 从 C: 和 D; 的 56 位 中 选取 48 位 ,并 按照 如 下 方式 重新 排列 : 


211 


Wr 


292 


Vv 
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14 17 11 24 1 5 3 28 15 6 21 10 
23 19 12 4 26 8 16 7 27 20 13 2 
41 52 31 37 47 55 30 40 51 45 33 48 
44 49 39 56 34 53 46 42 50 36 29 32 


同时 ,不 同 阶段 左 移动 的 位 数 也 不 一 样 ,具体 如 下 : 
阶段 数 : 12 3 4 5 6 7 8 9 1011 12 13 14 15 16 
左 移 位 数 : bd 22 B~ 2: 2 Oe SS De FT 


这 个 是 分 组 加 密 法 的 另外 一 个 特征 , 密 钥 的 操作 非常 精巧 ,这 是 经 典 加 密 法 所 不 具备 
的 。 在 经 典 加 密 法 中 , 密 钥 就 是 密 钥 ,但 在 分 组 加 密 法 中 , 密 钥 随 着 明文 的 每 次 置换 而 不 同 。 
这 就 允许 加 密 法 的 每 个 阶段 使 用 不 同 的 密 钥 来 执行 替换 或 置换 操作 。 

3) DES 中 的 三 种 盒 

DES 的 每 个 阶段 使 用 的 是 不 同 的 子 密 钥 和 上 一 阶段 的 输出 ,但 执行 的 操作 相同 。 这 些 
操作 定义 在 三 种 “* 盒 ”中 ,分 别称 为 扩充 盒 (E 盒 ) 替换 盒 (S 盒 ) 以 及 置换 盒 (P f). TE DES 
的 每 个 阶段 中 ,这 三 种 盒 的 运用 如 图 A-5 所 示 。 


由 于 每 个 阶段 都 很 复杂 ,下 面 介绍 一 个 64 位 的 ”大 32 位 右 32 位 

分 组 通过 DES 中 某 个 阶段 的 过 程 。 由 于 输入 分 组 一 一 | a 

是 已 知 的 ,因此 结合 图 A-5 来 看 看 该 分 组 经 过 DES ae set 
Me 


的 一 个 阶段 的 变化 情况 。64 位 的 分 组 ,左边 32 位 保 
留 以 用 于 该 阶段 的 最 后 一 个 操作 中 ,右边 的 32 位 作 48 位 
为 下 盒 的 输入 。 XOR 一 ait 

通过 复制 一 些 输入 位 ,E 盒 将 32 位 的 输入 扩充 人 
为 48 位 。 下 一 步 操作 是 将 下 盒 的 输入 与 48 位 的 子 
密 钥 进 行 XOR 逻辑 运算 。 该 操作 将 输出 一 个 新 的 
48 位 分 组 ,该 分 组 作为 S 盒 的 输入 。S 盒 是 DES 强 ! 
大 功能 的 源泉 。 这 些 盒 定 义 了 DES 的 替换 模式 。 4 
有 8 个 不 同 的 盒 , 每 个 S 盒 接收 一 个 6 位 的 输入 , 输 
出 一 个 4 位 的 输出 。 一 个 S 盒 有 16 列 和 4 行 , 它 的 32 ?32 位， 
每 一 个 原 属 是 一 个 4 位 的 分 组 ,通常 用 十 进 制 表示 。 图 A-5 DES 三 种 盒 的 运用 
例如 ,如 果 S 盒 中 的 第 1 行 第 5 列 为 十 进 制 数字 7， 

其 实际 的 二 进 制 表示 为 0111。 注 意 ,S 盒 的 列 号 为 0~15, 而 行 号 为 0~3。 每 个 6 位 的 输入 
分 成 一 个 行 索 引 和 列 索 引 。 行 索引 由 位 1 和 6 给 定 , 位 2~5 提供 列 索 引 。 

DES 中 使 用 的 特殊 S 盒 不 仅仅 是 在 其 他 分 组 加 密 法 中 使 用 的 蔡 换 。 为 DES 选用 这 些 
特殊 S 盒 的 原因 目前 仍然 是 保密 的 ,但 是 查看 DES 的 S 盒 结构 就 可 以 发 现 一 些 加 密 法 的 特 
征 。 例 如 ,改变 一 个 输入 位 ,至 少 会 改变 两 个 输出 位 ,其 影响 是 ,输入 发 生 了 小 的 改变 ,在 输 
出 中 将 产生 更 大 的 改变 ,这 可 以 认为 是 加 密 法 的 一 个 有 用 的 特征 。 

王 盒 的 输出 分 成 多 段 ,每 段 有 6 位 ,而 且 每 段 作 为 8 个 S 盒 的 一 个 输入 。 每 个 S 盒 的 输 
出 由 指定 的 行 和 列 给 定 ,最 后 得 到 32 位 的 输出 。 


32 位 】 
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最 后 操作 是 将 初始 右 半边 的 32 位 作为 左 半边 ,而 初始 左 半边 的 32 位 与 P 盒 的 32 位 进 
行 XOR 逻辑 运算 ,并 将 运算 结果 作为 右 半边 的 32 位 ,这 样 得 到 一 轮 以 后 的 一 个 输出 ,再 将 
这 个 输出 作为 下 一 轮 的 输入 。 经 过 16 个 这 样 的 加 密 阶 段 , 最 终 得 到 密 文 。 

DES 解密 和 加 密 步骤 一 致 ,不 同 之 处 仅 在 于 按照 反 向 次 序 使 用 密 钥 。 

4) DES 的 特点 

DES 是 一 种 单 钥 密码 算法 , 它 是 一 种 典型 的 按 分 组 方式 工作 的 密码 。DES 的 巧妙 之 处 
在 于 ,除了 密 钥 输入 顺序 之 外 ,其 加 密 和 解密 的 步骤 完全 相同 ,这 就 使 得 在 制作 DES 芯片 时 
易于 做 到 标准 化 和 通用 化 ,这 一 点 尤其 适合 现代 通信 的 需要 。 

DES 经 由 分 析 验 证 被 认为 是 一 种 性 能 良好 的 数据 加 密 算法 ,不 仅 随 机 性 好 ,线性 复杂 
度 高 ,而 且 易 于 实现 。DES 用 软件 进行 解码 需要 很 长 时 间 , 而 用 硬件 解码 速度 很 快 。 

DES 密 钥 是 56 位 ,也 就 是 有 25 ( 约 为 7.2X105) 种 可 能 性 ,所 以 穷 举 攻击 明显 是 不 太 
实际 的 。 然 而 ,1998 年 7 月 , 当 电子 前 哨 基金 会 (Electronic Frontier Foundation ,EFF) 用 一 
台 造 价 不 到 25 万 美元 的 “DES 破译 机 ”破译 了 DES 时 ,DES 终于 被 清楚 地 证 明 是 不 安全 
的 ,而 随 着 运算 速度 的 提高 .硬件 造价 的 下 降 ,最 终 会 导致 DES 毫 无 价值 。 


2. 高 级 加 密 标准 (AES) 


随 着 新 的 密码 分 析 技 术 的 开发 ,DES 变 得 不 安全 了 ,其 中 最 严重 的 一 个 问题 是 ,DES 加 
密 算法 的 密 钥 长 度 只 有 56 位 ,容易 受到 穷 举 密 钥 搜索 攻击 。 于 是 美国 国家 标准 与 技术 局 
(NIST) 在 1999 年 发 出 了 一 个 通告 ,要 求 开发 新 的 加 密 标准 。 其 要 求 如 下 : 

(1) 应 该 是 对 称 分 组 加 密 算法 ,具有 可 变 长 度 的 密 钥 , 一 个 128 位 的 分 组 。 

(2) 应 该 比 三重 DES 更 加 安全 。 

(3) 应 该 可 以 用 于 公共 领域 并 免费 提供 。 

(4) 应 至 少 在 30 年 内 是 安全 的 。 

最 终 Joan Daemen 和 Vincent Rijment 提交 的 Rijndael 加 密 算法 通过 了 层 层 选拔 ,成 为 
最 终 的 胜利 者 。 

Rijndael 是 一 种 灵活 的 算法 ,其 分 组 大 小 可 变 (128 位 、192 位 或 者 256 位 ), 密 钥 大 小 可 
变 (128 位 、192 位 或 者 256 位 ) ,迭代 次 数 也 可 变 (10 次 、12 次 或 者 14 次 ) ,而且 迭代 次 数 与 密 
钥 大 小 有 关 。 正 因为 其 灵活 ,Rijndael 实际 上 有 3 个 版 本 , 即 AES-128、AES-192 和 AES-256。 
常见 的 Rijndael 结构 如 图 A-6 所 示 。Rijndael 不 像 DES 那样 在 每 个 阶段 中 使 用 替换 和 置 
换 , 而 是 进行 多 重 循环 的 替换 、 列 混合 密 钥 加 操作 。 注 意 , 这 里 把 AES 和 Rijndael 视 为 等 价 
的 ,可 以 交替 使 用 。 


子 密 钥 子 密 钥 
KeyAdd =) Substitution =| ShiftRow =| Mixcolumn 上 一 一 KeyAdd 
= | a ' 
- = 最 后 一 轮 
是 
密 文 分 组 上 KeyAdd = ShiftRow [= Substitution | 
子 密 钥 


图 A-6 Rijndael 结构 
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Rijndael 首先 将 明文 按 字 节 分 成 列 组 。 前 4 个 字 节 组 成 第 一 列 , 接 下 来 4 个 字 节 组 成 
第 二 列 , 以 此 类 推 。 如 果 分 组 为 128 位 ,那么 就 可 组 成 一 个 4X4 的 矩阵 。 对 于 更 大 的 分 组 ， 
和 矩阵 的 列 相应 地 增加 。 用 相同 的 方法 也 将 密 钥 分 成 矩阵 。Rijndael 替换 操作 使 用 的 是 一 个 
S fi. Rijndael 的 S 例 是 一 个 16X16 的 矩阵 , 列 的 每 个 元 素 作为 输入 用 来 指定 S 盒 的 地 址 : 
前 4 位 指定 S 盒 的 行 ,后 4 列 指定 S 盒 的 列 。 由 行 和 列 所 确定 的 S 盒 位 置 的 元 素 取代 了 明 


文 矩阵 中 相应 位 置 的 元 素 。 
Rijndael 的 S 盒 实际 上 是 执行 从 输入 到 输出 的 代数 转换 。 其 矩阵 的 表示 形式 如 下 ， 
bo 100 011 1 Ll 1 
b, 1100011 1/\a 1 
be 11100 01 1)Ja 0 
bs 111100 0 la 0 
wl i111100 ollaltlo 
bs oy 21 11-0 Olle; 1 
bs OO HW DT ad. 1 Olle, 1 
by OO O TT dD || 0 


字 节 a 与 给 定 的 矩阵 相 乘 ,其 结果 再 加 上 固定 的 向 量 值 63( 用 二 进 制 表示 ) 。 
接着 对 S 盒 的 输出 进行 移 位 操作 。 其 中 , 列 的 4 个 行 螺旋 地 左 移 , 即 第 一 行 左 移 0 位 ， 
第 二 行 左 移 1 位 ,第 三 行 左 移 2 位 ,第 四 行 左 移 3 位 。 这 样 ,通过 这 个 操作 ,使 得 列 完全 进行 
了 重 排 , 即 在 移动 后 的 每 列 中 ,都 包含 未 移 位 前 的 每 个 列 的 一 个 字 节 。 接 下 来 就 可 以 进行 列 
内 混合 了 。 
列 混合 是 通过 矩阵 相 乘 来 实现 的 。 经 移 位 后 的 矩阵 与 固定 的 矩阵 (以 十 六 进 制 表示 ) 相 
乘 ,如 下 所 示 : 
co 02 03 01 O1| | 
a 01 02 03 01|14 
Co 01 01 01 03||6, 
és 03 01 01 02||6, 
通过 列 混 合 操作 保证 了 明文 位 经 过 几 个 迭代 轮 后 已 经 高 度 打 乱 ,同时 还 保证 了 输入 和 
输出 之 间 的 关联 极 大 地 减 小 。 这 就 是 该 算法 安全 性 的 两 个 重要 特征 。 解 密 操作 所 使 用 的 是 
不 同 的 矩阵 。 
最 后 一 个 阶段 是 将 以 上 的 结果 和 子 密 钥 进 行 XOR 逻辑 运算 ,这 样 ,AES 的 一 次 迭代 就 
完成 了 。 
通过 上 面 的 分 析 可 以 看 到 ,AES 算法 的 各 个 阶段 都 是 精心 选择 的 ,步骤 简单 的 同时 又 
能 打 乱 输出 。 总 之 ,该 算法 完成 了 一 项 令 人 惊奇 的 工作 。 
AES 被 认为 是 目前 可 获得 的 最 安全 的 加 密 算法 。AES 与 DES 算法 的 差别 在 于 ,如 果 
一 秒 可 以 破解 DES, 则 仍 需要 花费 1 490 000 亿 年 才 可 破解 AES; 对 于 线性 攻击 ,AES 加 解 
密 算法 的 4 轮 变换 后 的 线性 轨迹 相关 性 不 大 于 2-9 8 轮 变换 后 不 大 于 27°; 对 于 差分 攻 
击 ,AES 算法 的 4 轮 变换 后 的 差分 轨迹 预测 概率 不 大 于 271 8 轮 变换 后 不 大 于 2°. A 
前 针对 AES 的 破解 思考 主要 有 以 下 几 种 方法 : 暴力 破解 .时 间 选 择 攻击 、 旁 道 攻击 、 能 量 攻 
击 法 、 基 于 AES 对 称 性 的 攻击 方法 等 。 
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A.2.5 分 组 加 密 工作 模式 


在 上 面 的 章节 中 详细 介绍 了 DES 的 加 密 过 程 ,实际 上 ,对 于 分 组 加 密 法 ,各 种 不 同 的 加 
密 方法 有 不 同 的 加 密 模式 ,但 是 主要 有 下 面 3 种 标准 模式 : 电子 编码 德 模式 、 加 密 分 组 链 模 
式 和 输出 ( 密 文 ) 反 馈 模式 。 任 何 分 组 加 密 法 (这 样 的 加 密 法 很 多 ) 都 可 以 采用 这 3 种 标准 模 
式 之 一 。 实 际 应 用 中 不 止 这 3 种 模式 ,但 这 3 种 模式 是 最 为 普遍 的 模式 。 事 实 上 ,一 些 新 的 
模式 正在 吸引 人 们 更 多 的 注意 ,例如 后 文 将 要 介绍 到 的 CTR 模式 。 


1. 电子 编码 簿 模式 (ECB) 


这 是 最 简单 的 模式 。 它 先 将 一 个 明文 进行 分 组 然后 通过 加 密 算法 加 密 成 一 个 个 密 文 分 
组 ; 其 中 一 个 明文 分 组 对 应 加 密 成 一 个 密 文 分 组 。 其 典型 应 用 是 单个 数据 的 安全 传输 (如 
一 个 加 密 密 钥 ) 。 整 个 过 程 如 图 A-7 所 示 。 


时 间 =1 时 间 =2 时 间 =N 
Py Py Py 
一 5 7 CI 
Q Cy 
(a) 加 密 
C2 Cn 
kK Ke 解密 
Py i, 
(b) 解密 


图 A-7 ECB 工作 模式 示意 图 


2. 加 密 分 组 链 模式 (CBC) 


这 种 模式 的 实现 更 加 复杂 ,主要 是 为 了 增强 安全 性 。 由 于 更 加 安全 ,因此 它 是 世界 上 使 
用 最 为 普遍 的 分 组 加 密 模式 。 在 这 种 模式 中 ,来 自 上 一 分 组 的 密 文 与 当前 明文 分 组 做 XOR 
逻辑 运算 ,其 结果 就 是 加 密 的 位 分 组 。 其 典型 应 用 是 面向 分 组 的 通用 传输 .认证 。 图 A-8 所 


Iv 时 间 =1 时 间 =2 时 间 =N 
CoP Pp, Py 


CO C2 Cy 
(a) 加 密 
CQ CG 


Py 


Ps 
(b) 解密 


图 A-8 CBC 工作 模式 示意 图 
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示 为 这 种 模式 的 操作 。 在 该 图 中 ,第 一 个 明文 分 组 与 0 向 量 做 XOR 逻辑 运算 ,这 是 CBC 加 
密 方法 的 最 早 的 方法 ,但 是 不 安全 。CBC 更 安全 的 使 用 方法 是 使 用 初始 向 量 (IV) 。 

如 果 为 每 个 消息 传输 选取 不 同 的 TV. 那么 两 个 相同 的 消息 即使 使 用 相同 的 密 钥 也 将 有 
不 同 的 密 文 ,这样 大 大 提高 了 安全 性 。 但 问题 是 : 接收 端 如 何 知道 所 使 用 的 IV 呢 ? 一 种 方 
法 是 在 一 个 不 安全 的 通道 上 来 产生 该 IV, 在 这 种 情况 下 ,IV 只 使 用 一 次 , 且 永 不 重复 。 另 
外 一 种 更 加 安全 的 方法 是 基于 唯一 数 的 概念 。 唯 一 数 是 一 个 唯一 的 数字 , 永 不 重复 使 用 相 
同 的 密 钥 。 它 不 一 定 非得 保密 , 它 可 以 是 消息 的 数目 等 。 用 分 组 加 密 法 将 唯一 数 加 密 后 生 
成 IV。 如 果 唯 一 数 附 加 到 了 密 文 的 前 面 ,接收 端 就 可 以 还 原 IV 。 


3. 密 文 反馈 模式 (CFB) 


这 种 模式 可 将 分 组 密码 当做 序列 密码 使 用 ,序列 密码 不 需要 将 明文 填充 到 长 度 是 分 组 
长 度 的 整数 倍 , 且 可 以 实时 操作 。 其 典型 应 用 是 面向 数据 流 的 通用 传输 、 认 证 。CFB 的 具 
体 过 程 如 图 A-9( 加 密 ) 和 图 A-10( 解 密 ) 所 示 。 


IV 六 一 7 co 一 
移 位 寄存 器 移 位 寄存 器 移 位 寄存 器 
b-s 位 | s 位 b-s 位 a b-s 位 | s 位 
64 64 
Cma WE] K | ke] 
64 64 64 
选择 丢弃 选择 丢弃 选择 丢弃 
s 位 | b-s 位 s 位 | b-s 位 s 位 | b-s 位 
Pi S Py S 
> a 
CI Cw 


图 A-9 ”CFB 工作 模式 (加 密 ) 示 意图 


Iv = 一 ce 一 
移 位 寄存 器 移 位 寄存 器 移 位 寄存 器 
b-s 位 | s 位 i b-s 位 | s 位 
764 64 
x—= Line | x—-Line: | 
64 64 
s 位 | b-s 位 s 位 | b-s 位 s 位 | b-s 位 
S Ss 
s Cl Cur 
a 7 ot 一 -一 
Py P2 Pu 


图 A-10 ”CFB 工作 模式 (解密 ) 示 意图 


尽管 CFB 可 以 被 视 为 序列 密码 ,但 是 它 和 序列 密码 的 典型 构造 并 不 一 致 ,典型 的 序列 
密码 输入 某 个 初始 值 和 密 钥 ,输出 位 流 , 这 个 位 流 再 和 明文 位 进行 异 或 运算 ,而 CFB 模式 
里 ,与 明文 异 或 的 位 流 是 与 明文 相关 的 。 输 出 反馈 模式 (OFM) 使 用 分 组 加 密 法 来 为 流 加 密 
法 生成 一 个 随机 位 流 。 密 钥 和 分 组 加 密 法 的 初始 输入 启动 这 个 加 密 过 程 ,其 典型 应 用 是 噪 
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声 信 道上 的 数据 流 的 传输 (如 卫星 通信 ) 。OFM 的 具体 过 程 如 图 A-11( 加 密 ) 和 图 A-12( 解 
密 ) 所 示 , 通 过 将 分 组 加 密 法 的 输出 反馈 给 移 位 寄存 器 ,为 流 加 密 法 提供 了 附加 的 密 钥 位 。 


IV [ 一 Cr 7 
移 位 寄存 器 移 位 寄存 器 移 位 寄存 器 
b-s 位 | s 位 b-s 位 | s 位 b-s 位 | s 位 
qr 64 64 
K 一 [加密 Kx— [| kL] 
64 64 64 
s 位 | b-s 位 s 位 | b-s 位 s 位 | b-s 位 
Pfs Pr F = Py 布 
ee ie ley 
CQ GC Cu 


图 A-11 OFM 工作 模式 (加 密 ) 示 意图 


Iv Ci 
移 位 寄存 器 移 位 寄存 器 移 位 寄存 器 
b-s 位 | s 位 b-s 位 | s 位 b-s 位 | s 位 
64 64 64 
x—-(Line | x-fi] x ey] 
64 64 64 
s 位 | b-s 位 s 位 | bs 位 | } s 位 | bs 位 
Ss S S 
-一 一 Ci s é Cy 
Py Pp; Pu 


图 A-12 OFM 工作 模式 (解密 ) 示 意图 


4. 计数 器 模式 (CTR) 


以 上 3 种 分 组 加 密 模式 是 3 种 经 典 的 操作 模式 。 最 近 人 们 又 开发 了 多 种 其 他 分 组 加 密 
模式 来 代替 这 3 种 经 典 的 操作 模式 。 

一 种 比较 新 的 模式 是 计数 器 模式 (CTR) , 它 已 经 被 采纳 为 NIST 标准 之 一 了 ,因此 正 受 
到 越 来 越 多 的 关注 。 这 是 另 一 种 序列 加 密实 现 的 模式 ,很 像 OFM。 其 典型 应 用 是 面向 分 组 
的 通用 传输 ,用 于 高 速 需 求 。 计 算 器 模式 如 图 A-13 所 示 。 注 意 在 该 模式 中 ,没有 使 用 分 组 
加 密 法 去 加 密 明 文 ,而 是 用 来 加 密 计算 器 的 值 ,然后 再 与 消息 分 组 进行 XOR 逻辑 运算 ,这 
样 , 它 就 有 具有 了 序列 加 密 法 的 所 有 特征 。 计 算 器 被 更 新 和 加 密 后 ,再 与 第 二 个 消息 分 组 做 
XOR J 逻辑 运算 ,以 此 类 推 。 这 种 方法 的 一 个 很 好 的 特征 是 ,如 果 同 时 知道 了 xm 个 计算 器 的 
值 ,那么 就 可 以 并 行 地 将 所 有 消息 分 组 加 密 或 者 解密 。 

与 CBC 模式 一 样 ,CTR 模式 也 要 求 有 一 个 初始 向 量 (IV), 用 它 作 为 第 一 个 计算 器 的 
值 ,其 他 计算 器 的 值 可 以 由 此 IV 值 计算 而 来 。 该 IV 值 应 该 是 一 个 唯一 数 。 关 于 IV 选择 
的 方法 有 很 多 种 。 一 些 加 密 法 的 IV 值 是 将 计算 器 的 值 与 唯一 值 链接 而 成 的 ,其 他 加 密 法 
的 IV 值 则 是 从 消息 分 组 数 或 者 循环 计算 器 中 获取 而 来 的 。 


计数 器 计数 器 +1 计数 器 +N-1 
1 
| Ln] K x—= Li 
2 Pr Py 
Gi G Cy 
(a) 加 密 
计数 器 计数 器 +1 计数 器 +N-1 
1 

«—~ (Le k—= Lies | x—= Line | 

CI ee oe Cy —¢ 

Py Py Py 

(b) 解密 


图 A-13 CTR 工作 模式 示意 图 


5. 用 于 面向 分 组 的 存储 设备 的 XTS-AES 模式 


扇 区 或 者 数据 单元 的 明文 组 织 为 128 位 的 分 组 ,分 组 标记 为 PP,、…、\P,。 最 后 的 分 组 


也 许 是 空 的 ,也 许 含 有 1 一 127 个 位 。 换 句 话 说 ,XTS-AES 算法 的 输入 是 六 个 128 位 分 组 ,最 后 
一 个 分 组 可 能 是 部 分 分 组 。 对 于 加 密 和 解密 ,每 一 个 分 组 都 独立 处 理 , 过 程 如 图 A-14 所 示 。 


Po Py Pint P,, | cP 
i,0 il im-| im YY 
窗 角 | 密 钥 yy 密 钥 | 密 钥 | 
XTS-AES XTS-AES .| [xrs-AEs | | L_[xrs-AES 
分 组 加 密 分 组 加 密 分 组 加 密 分 组 加 密 
| [xx 1 
人 
Cy | CP 1 
Co Cc 
Cont Cn 
(a) 加 密 
Co Gi Cont Cn | CP 
i0 il i,m-| im | xx 
ee fy em 二 密 钥 1 密 钵 fy 
[| XTS-AES XTS-AES XTS-AES |p| xTSs-AES 
分 组 解密 分 组 解密 分 组 解密 分 组 解密 
1 YY 
| t pn | cP Pret 
Po Pi 
Pret Pn 
(b) 解密 


图 A-14 XTS-AES 工作 模式 示意 图 
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因为 没有 链接 ,多 个 分 组 可 以 加 密 或 解密 ,该 模式 包括 一 个 时 变 值 ( 参 数 店 以 及 一 个 计 
数 器 (参数 |). 


A.3 公 钥 密码 算法 


在 已 经 介绍 过 的 所 有 加 密 算法 中 ,一 个 主要 的 问题 是 密 钥 。 它 们 在 加 密 和 解密 过 程 中 
都 采用 同一 个 密 钥 ,这 看 上 去 既 实用 又 方便 ,但 问题 是 ,每 个 有 权 访 问 明文 的 人 都 必须 具有 
该 密 钥 , 则 密 钥 的 发 布 就 成 为 这 些 加 密 算法 的 一 个 弱点 ,因为 如 果 一 个 粗心 的 用 户 泄露 了 密 
钥 , 那 么 就 等 于 泄露 了 所 有 密 文 。 这 个 问题 引出 了 一 个 新 的 密码 体制 , 即 非 对 称 密码 体制 。 
非 对 称 密码 体制 提供 的 安全 性 取决 于 难以 解决 的 数学 问题 ,例如 将 大 整数 因 式 分 解 成 质数 。 
公 钥 系统 使 用 这 样 两 个 密 钥 ,一 个 是 公 钥 ,用 来 加 密 文本 , 另 一 个 是 安全 持 有 的 私 钥 ,只 能 用 此 
私 钥 来 解密 。 也 可 以 使 用 私 钥 加 密 某 些 信息 ,然后 用 公 钥 来 解密 ,而 公 钥 是 大 家 都 可 以 知道 
的 ,这 样 拿 此 公 钥 能 够 解密 的 人 就 知道 此 消息 是 来 自持 有 私 钥 的 人 ,从 而 达到 了 认证 作用 。 

非 对 称 密码 是 1976 年 由 Whitfield Diffie 和 Martin Hellman( 后 来 去 了 斯 坦 福 大 学 ) 在 
其 New Directions in Cryptography 一 文中 提出 的 。 但 是 ,正如 来 自 英国 密码 技术 权威 报告 
所 显示 的 (J. H. Ellis, The Possibility of Secure Non-Secret Digital Encryption, CESG 
Report, 1970 年 1 月 ) ,早先 可 能 已 经 提出 并 检验 了 一 种 很 相似 的 机 制 , 但 是 却 被 英国 当局 
保密 着 。 无 论 事 实 源 自 什么 (这 种 开发 总 是 构建 在 以 前 开展 的 工作 上 ) , 非 对 称 密码 体制 概 
念 的 引入 以 及 后 来 在 各 种 特定 系统 中 的 改进 都 是 密码 学 非常 重要 的 发 展 。 


A.3.1 公 钥 密码 算法 简介 


用 抽象 的 观点 来 看 , 公 钥 密码 就 是 一 种 陷 门 单 向 函数 。 对 于 一 个 单 向 函数 /, 即 车 对 它 
的 定义 域 中 的 任意 zx 都 易于 计算 > 一 ACz) ,而 当 上 的 值 域 中 的 > 为 已 知 时 要 计算 出 x 是 非 
常 困难 的 ; 若 当 给 定 某 些 辅助 信息 ( 陷 门 信息 ?时 则 易于 计算 出 z, 就 称 单 向 函数 f 是 一 个 
陷 门 单 向 函数 。 公 钥 密 码 体制 就 是 基于 这 一 原理 而 设计 的 ,将 辅助 信息 ( 陷 门 信息 ) 作 为 秘 
密 密 钥 。 这 类 密码 的 安全 强度 取决 于 它 所 依据 的 问题 的 计算 复杂 度 。 

每 个 人 都 有 自己 的 一 把 私 钥 , 不 能 交 给 别人 ,而 每 个 人 还 有 一 把 公 钥 ,这 把 公 钥 是 可 以 
发 给 所 有 你 想 发 信息 的 人 。 当 信息 被 某 一 公 钥 加 密 后 ,只 有 对 应 的 私 钥 才 能 打开 ,这 就 保证 
了 信息 传递 的 安全 性 。 

公 钥 密码 体制 有 以 下 6 个 组 成 部 分 。 

(1) 明文 : 算法 的 输入 。 可 读 信息 或 数据 。 

(2) 加 密 算法 : 用 来 对 明文 进行 变换 。 

(3)、(4) 公 钥 和 私 钥 : 算法 的 输入 。 一 个 用 来 加 密 , 另 一 个 用 来 解密 。 加 密 算法 执行 
的 变换 取决 于 公 钥 或 私 钥 。 

(5) 密 文 : 算法 的 输出 。 它 依赖 于 明文 和 密 钥 ,对 给 定 的 消息 ,不 同 密 钥 产生 的 密 文 亦 不 同 。 

(6) 解密 算法 : 该 算法 接收 密 文 和 相应 的 密 钥 ,并 产生 原始 的 明文 。 

实现 公 钥 有 很 多 种 方法 和 算法 。 大 多 数 都 是 基于 求解 难题 的 。 也 就 是 说 ,是 很 难 解决 
的 问题 。 人 们 往往 把 大 数字 的 因子 分 解 或 者 找 出 一 个 数 的 对 数 之 类 的 问题 作为 公 钥 系统 的 
基础 。 但 要 说 记 的 是 ,有 时 候 并 不 能 证 明 这 些 问 题 就 是 真 的 不 能 解决 。 这 些 问 题 只 是 看 上 
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去 不 可 解决 ,因为 经 历 了 许多 年 之 后 仍然 未 找到 一 个 简单 的 解决 办 法 。 一 旦 找到 了 一 个 解 
决 办 法 ,那么 基于 这 个 问题 的 加 密 算 法 也 就 不 再 安全 或 者 有 用 了 。 


A.3.2 RSA 


最 常见 的 公 钥 加 密 算 法 之 一 是 RSA。 它 是 基于 指数 加 密 概 念 的 。 指 数 加 密 就 是 使 用 
乘法 来 生成 密 钥 。 其 过 程 是 ,首先 将 明文 字符 转换 成 数字 ,即将 明文 字符 的 ASCII 二 进 制 
表示 转换 成 相等 的 整数 ,计算 除 明 文 整数 值 的 e 次 徊 ,再 对 取 模 , 即 可 计算 出 密 文 。RSA 
实验 室 对 RSA 密码 体制 的 原理 做 了 如 下 说 明 : 

用 两 个 很 大 的 质数 p 和 g ,计算 它们 的 乘积 n= pqs n 是 模 数 。 选 择 一 个 比 n 小 的 数 e， 
它 与 (p 一 1)(g 一 1) 互 为 质数 , 即 , 除 了 1 以外,e 和 (p 一 1)(g 一 1) 没 有 其 他 公 因 数 。 找 到 另 
一 个 数 d, 使 (ed 一 1) 能 被 (p 一 1)(g 一 1) 整 除 。 值 e。 和 4 分 别称 为 公共 指数 和 私有 指数 。 公 
钥 是 这 一 对 数 (n,e); 私 钥 是 这 一 对 数 (n,d)。 

RSA 算法 采用 乘 方 运算 ,对 明文 分 组 M 和 密 文 分 组 C, 密 钥 产 生 过 程 如 图 A-15 所 示 ， 
加 密 、 解 密 过 程 分 别 如 图 A-16、 图 A-17 所 示 。 


密 钥 产 生 
选择 p,q 和 g BERR. pAq 
计算 n=pXg 
计算 $6) =(p—D(q-1) 
选择 整数 e gcd($(n) ,e) =1;1<e<$(n) 
计算 d d=e (mod $(n)) 
A Pu 一 {e,n} 
私 钥 PR={d,n} 


图 A-15 RSA 算法 密 钥 产生 过 程 


加 密 
明文 : M<N 
密 文 : C=Me mod n 


图 A-16 RSA 算法 加 密 过 程 


解密 
明文 : 
密 文 : C=C modn 


图 A-17 RSA 算法 解密 过 程 


知道 公 钥 可 以 得 到 获取 私 钥 的 途径 ,但 是 这 取决 于 将 模 数 因 式 分 解 成 组 成 它 的 质数 。 
这 很 困难 ,通过 选择 足够 长 的 密 钥 ,可 以 使 其 基本 上 不 可 能 实现 。 需 要 考虑 的 是 模 数 的 长 
BE, RSA 实验 室 目 前 建议 : 对 于 普通 公司 使 用 的 密 钥 大 小 为 1024 位 ; 对 于 极其 重要 的 资 
料 ,使 用 双 倍 大 小 , 即 2048 位 。 对 于 日 常 使 用 ,768 位 的 密 钥 长 度 已 足够 ,因为 使 用 当前 技 
术 不 能 容易 地 破解 它 。 保 护 资料 的 成 本 总 是 需要 和 资料 的 价值 以 及 攻破 保护 的 成 本 是 否 过 
高 结合 起 来 考虑 。RSA 实验 室 最 近 提 到 了 对 RSA 密 钥 长 度 安全 性 的 研究 ,这 种 安全 性 是 
基于 在 1995 年 可 用 的 因 式 分 解 技术 。 这 个 研究 表明 用 8 个 月 的 努力 花费 少 于 一 百 万 美元 
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可 能 对 512 位 的 密 钥 进行 因 式 分 解 。 事 实 上 ,在 1999 年 ,作为 常规 RSA 安全 性 挑战 的 一 
部 分 ,研究 人 员 用 了 7 个 月 时 间 完 成 了 对 特定 RSA 512 位 数 ( 称 为 RSA-155) 的 因 式 分 解 。 

请 注意 , 密 钥 长 度 增加 时 会 影响 加 密 /解密 的 速度 ,所 以 这 里 有 一 个 权衡 。 将 模 数 加 售 
将 使 得 使 用 公 钥 的 操作 时 间 大 致 增加 为 原来 的 4 倍 ,而 用 私 钥 加 密 /解密 所 需 的 时 间 增 加 
为 原来 的 8 倍 。 进 一 步 说 , 当 模 数 加 倍 时 ,生成 密 钥 的 时 间 将 平均 增加 为 原来 的 16 倍 。 如 
果 计 算 能 力 持续 快速 地 提高 ,并 且 事实 上 非 对 称 密码 技术 通常 用 于 简短 文本 ,那么 在 实践 运 
用 中 这 将 不 是 问题 。 

当 两 个 用 户 开 始 相互 发 送 消息 时 ,他 们 唯一 关心 的 问题 是 密码 分 析 人 员 是 否 能 够 读 取 
消息 内 容 。 为 了 防止 别人 能 够 读 取 他 们 之 间 的 交流 信息 ,他 们 使 用 长 达 56 位 一 256 位 长 度 
的 密 钥 ,并 且 , 即 使 使 用 十 六 进 制 表示 (4 个 位 使 用 一 个 符号 ) ,这 些 密 钥 也 很 长 ,并 且 没有 助 
记 意 义 。 因 此 就 产生 了 这 个 结果 : 两 个 密码 通信 人 员 倾 向 于 在 某 个 东西 上 写 下 密 钥 , 并 把 
它 保存 在 他 们 的 计算 机 附近 。 很 明显 ,管理 密 钥 已 经 成 为 一 个 问题 。 

在 二 次 大 战 时 期 ,德国 人 为 了 避免 密码 被 破解 ,他 们 避免 重复 使 用 同一 个 密 钥 。 理 论 上 
讲 , 这 是 一 个 好 策略 ; 但 是 在 现实 中 ,这 又 造就 了 盟 军 能 够 利用 的 男 一 个 弱点 。 他 们 的 观念 
是 正确 的 ,不 重复 使 用 密 钥 ,但 是 他 们 在 为 每 次 传输 建立 唯一 共同 密 钥 时 采用 了 错误 的 过 
程 。 这 在 现在 依然 是 密码 学 上 的 一 个 问题 ,如 何在 人 们 之 间 安 全 地 共享 新 的 密 钥 。 

现在 已 经 有 几 种 密 钥 交换 算法 可 以 使 用 ,其 中 绝 大 多 数 是 基于 公 钥 系统 的 。 最 先 开 发 
的 算法 称 为 Diffie-Hellman 密 钥 交换 系统 。 


A.3.3 Diffie-Hellman 


Diffie-Hellman 协议 作 了 充分 描述 。 它 允许 两 个 用 户 通 过 某 个 不 安全 的 交换 机 制 来 共 
享 密 钥 ,而 无 须 首先 就 某 些 秘密 值 达 成 协议 。 它 有 两 个 系统 参数 ,每 个 参数 都 是 公开 的 ,其 
中 一 个 质数 p, 另 一 个 通常 称 为 生成 元 ,是 比 p 小 的 整数 ; 这 一 生成 元 经 过 一 定 次 数 客 运算 
之 后 再 对 p 取 模 ,可 以 生成 从 1 到 p 一 1 之 间 任 何 一 个 数 。 

Diffie-Hellman 算法 的 主要 流程 如 图 A-18 所 示 。 


全 局 公开 量 
q 素数 
a a<qHa 是 gq 的 本 原 根 
用 户 A 的 密 钥 产生 
选择 秘密 的 XA Xa<q 
计算 公开 的 YA Ya=aK, mod 9 
AP B 的 密 钥 产生 
选择 秘密 的 Xs Xs<g 
计算 公开 的 Ys Ys=aKs mod q 
用 户 A 计算 产生 密 钥 
K=(Ys) mod q 
用 户 B 计 算 产 生 密 钥 
K=(Y)*modg 


图 A-18 Diffie-Hellman 密 钥 交换 算法 
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在 实际 情况 下 ,可 能 涉及 以 下 过 程 。 首 先 ,每 个 人 生成 一 个 随机 的 私有 值 , 即 a 和 4。 
然后 ,每 个 人 使 用 公共 参数 p 和 g 以 及 他 们 特定 私有 值 a 或 4 通过 一 般 公式 g"mod p( 其 
中 nn 是 相应 的 a 或 5) 来 派生 公共 值 。 然 后 ,他 们 交换 这 些 公共 值 。 最 后 ,一 个 人 计算 ks 一 
(g*)* mod Pp, 男 一 个 人 计算 ku = (g*)* mod p。 当 ks 一 ks 一 上 时 , 即 是 共享 的 秘 钥 。 

这 一 密 钥 交 换 协 议 容易 受到 伪装 攻击 , 即 所 谓 中 间 人 (middle-person) 攻 击 。 如 果 A 和 
B 正在 寻求 交换 密 钥 , 则 第 三 个 人 C 可 能 介入 每 次 交换 。A 认为 初始 的 公共 值 正在 发 送 到 
B, 但 事实 上 却 被 C 拦截 ,然后 向 B 传送 了 一 个 别人 的 公共 值 , 然 后 B 给 A 的 消息 也 遭受 同 
样 的 攻击 ,而 B 以 为 他 给 A 的 消息 直接 送 到 了 A。 这 导致 A 与 C 就 一 个 共享 密 钥 达成 协 
议 而 也 与 C 就 男 一 个 共享 密 钥 达成 协议 。 然 后 ,C 可 以 在 中 间 拦 截 从 A 到 B 的 消息 ,然后 
使 用 A/C 密 钥 解密 并 修改 它们 .再 使 用 B/C 密 钥 转 发 到 B,B 到 A 的 过 程 与 此 相反 ,而 A 
Al B 都 没有 意识 到 发 生 了 什么 。 

为 了 防止 这 种 情况 ,1992 年 Diffie 和 其 他 人 一 起 开发 了 经 认证 的 Diffie-Hellman 密 钥 
协议 。 在 这 个 协议 中 ,必须 使 用 现 有 的 私 钥 / 公 钥 对 以 及 与 公 钥 元 素 相 关 的 数字 证 书 , 由 数 
字 证 书 验 证 交换 的 初始 公共 值 。 


A.4 密码 学 数据 完整 性 算法 


A.4.1 密码 学 Hash 函数 
1. Hash 函数 


Hash 函数 在 密码 学 中 扮演 着 越 来 越 重 要 的 角色 ,它们 在 很 多 密码 学 应 用 中 是 一 个 非 
常 重要 的 密码 学 原 语 , 许 多 密码 学 原 语 和 协议 依赖 于 密码 学 Hash 函数 的 安全 。 其 本 质 是 
被 用 于 压缩 消息 ,这 个 压缩 不 需要 保留 消息 的 原始 内 容 。 消 息 的 Hash 值 被 看 作 数字 指纹 。 
也 就 是 说 ,给 定 一 个 消息 和 一 个 Hash 值 ,可 以 判断 此 消息 是 否 和 Hash 值 相 匹配 。 此 外 ， 
类 似 于 在 嫌疑 犯 数据 库 里 比较 一 系列 犯罪 现场 出 现 的 指纹 一 样 , 人 们 可 以 从 有 限 的 消息 集 
合 中 检验 某 些 Hash 值 与 哪些 原始 的 消息 相 匹 配 。 但 是 ,对 于 给 定 的 Hash 值 不 能 恢复 出 原 
始 消息 。 

按照 实现 过 程 中 是 否 有 使 用 密 钥 , Hash 函数 可 分 为 不 带 密 钥 的 Hash 函数 和 带 密 钥 的 
Hash 函数 两 大 类 。 基 于 实际 应 用 的 需要 这 里 将 详细 考虑 这 两 种 类 型 的 Hash 函数 。 

不 带 密 钥 的 Hash 函数 只 有 一 个 输入 参数 (一 个 消息 ) 。 在 不 带 密 钥 的 Hash 函数 中 最 
重要 的 一 类 称 为 修改 检验 码 (MDC) ,其 目的 主要 是 用 于 数据 的 完整 性 检验 。 目 前 受到 广泛 
攻击 的 正 是 这 一 类 Hash 函数 。 按 照 所 具有 的 性 质 不 同 , MDC 又 可 进一步 划分 为 两 类 : 单 
向 Hash 函数 (OWHF) 和 抗 碰撞 的 Hash 函数 CCRHF) 。 

带 密 钥 的 Hash 函数 有 两 个 功能 不 同 的 输入 参数 ,分 别 是 消息 和 秘密 密 钥 。 这 类 Hash 
函数 主要 用 于 认证 系统 中 提供 信息 认证 (数据 源 认 证 和 数据 完整 性 认证 ) ,在 带 密 钥 的 Hash 
函数 中 最 重要 的 一 类 称 为 消息 认证 码 C(MAC) 。 

表 A-1 列 出 了 密码 学 Hash 函数 的 安全 性 需求 , 若 一 个 Hash 函数 满足 表 中 的 前 5 个 要 
求 , 就 称 其 为 弱 Hash 函数 , 若 也 满足 第 6 个 要 求 , 则 称 其 为 强 Hash 函数 , 强 Hash 函数 可 
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以 保证 免 受 通信 双方 一 方 生成 消息 而 另 一 方 对 消息 进行 签名 的 攻击 。 
RAL 密码 学 Hash 函数 的 安全 性 需求 


需 求 描 OR 
输入 长 度 可 变 HH 可 应 用 于 任意 大 小 的 数据 块 
输出 长 度 固定 HH 产生 定 长 的 输出 
效率 对 任意 给 定 的 zx, 计算 H(zx) 比 较 容易 ,用 硬件 和 软件 均 可 实现 
抗原 像 攻 击 ( 单 向 性 ) 对 任意 给 定 的 Hash 码 h, 找 到 满足 AC) =h 在 计算 上 是 不 可 行 的 
抗 第 二 原 像 攻 击 ( 抗 弱 碰撞 性 对 任意 给 定 的 分 块 +, 找到 满足 > 关 z 且 HCz) 王 HCy) 的 > 在 计算 上 
是 不 可 行 的 
抗 碰撞 攻击 ( 抗 强 碰撞 性 ) 找到 任何 满足 H(z) 一 H(y) 的 偶 对 (x,y) 在 计算 上 是 不 可 行 的 
伪 随 机 性 H 的 输出 满足 伪 随 机 性 测试 标准 


Hash 函数 在 密码 学 中 比较 广泛 的 应 用 是 消息 认证 和 数字 签名 ,另外 还 被 用 于 产生 单 
项 密码 文件 、 和 人 侵 检测 和 病毒 检测 以 及 构建 随机 函数 或 用 作伪 随机 数 发 生 器 等 。 


2. MDS 


MD4 是 较 早出 现 的 Hash 函数 算法 , 它 使 用 了 基本 的 加 法 、 移 位 \ 布 尔 运算 和 布尔 函 
数 , 其 运算 效率 高 ,设计 原则 采用 了 MD(Merkle Damgard) 迭 代 结 构 的 思想 。 在 MD4 算法 
公布 后 ,许多 Hash 算法 相继 提出 来 ,他 们 的 设计 都 来 源 于 MD4, 因 此 将 这 些 Hash 函数 统 
称 为 MD4- 系 列 。MD4- 系 列 包 括 3 个 子 系列 : MD- 系 列 ,SHA- 系 列 和 RIPEMD- 系 列 。 

MD- 系 列 主要 包括 MD4、MD5 和 HAVAL 等 。Message Digest Algorithm MD5( 消 息 
摘要 算法 第 五 版 ) 为 计算 机 安全 领域 广泛 使 用 的 一 种 Hash 函数 ,用 以 提供 消息 的 完整 性 保 
护 ,是 由 Rivest 在 继 提出 MD4 一 年 后 提出 来 的 ,继承 了 MD4 的 很 多 设计 理念 ,在 效率 和 安 
全 性 之 间 更 侧重 于 安全 性 。 

MD5 接收 任意 长 度 的 消息 作为 输入 ,并 生成 128 位 消息 摘要 作为 输出 。 对 于 给 定 长 度 
为 工 的 消息 ,简历 算法 需要 3 个 步骤 。 

第 一 步 是 通过 在 消息 末尾 添加 一 些 额 外 位 来 填充 消息 。 填 充 是 绝 大 多 数 Hash 函数 的 
通用 特性 ,正确 的 填充 能 够 增加 算法 的 安全 性 。 对 于 MD5 来 说 ,对 消息 进行 填充 ,使 其 位 
长 度 等 于 448 mod 512( 这 是 小 于 512 位 一 个 整数 倍 的 64 位 ) 。 即 使 原始 消息 达到 了 所 要 求 
的 长 度 ,也 要 添加 填充 。 填 充 由 一 个 1 后 跟 足 够 个 数 的 0 组成, 以便 达到 所 要 求 的 长 度 。 例 
如 ,如 果 消 息 由 704 位 组 成 ,那么 在 其 末尾 要 添加 256 位 (1 后 面 跟 255 个 0) ,以 便 将 消息 扩 
展 到 960 位 (960 mod 512 = 448)。 

第 二 步 , 将 消息 的 原始 长 度 缩减 位 mod 64, 然 后 以 一 个 64 位 的 数字 添加 到 扩展 后 消息 
的 尾部 。 其 结果 是 一 个 具有 1024 位 的 消息 。 

第 三 步 ,MD5 的 初始 输出 放 在 4 个 32 位 寄存 器 A、B、C、D 中 ,这 些 寄存 器 随后 将 用 于 
保存 Hash 函数 的 中 间 结 果 和 最 终结 果 。 

一 旦 完成 了 这 些 步骤 , MDS 将 以 四 轮 方式 处 理 每 一 个 512 位 分 组 。 这 个 四 轮 过 程 如 
图 A-19 所 示 。 每 一 轮 都 由 16 个 阶段 组 成 ,每 一 轮 都 实现 针对 该 轮 的 功能 (F、G、H、D ,对 于 
消息 分 组 部 分 做 32 位 加 法 ,对 数组 工 中 的 内 置 值 做 32 位 加 法 , 移 位 计算 ,最 后 做 一 次 加 法 
和 交换 运算 。 它 真正 打 乱 了 所 有 位 。 


无 线 网 络 安全 技术 


Block, 


i i i 1 


pK | 一 | = =| + 上 一 | D 
cv, [CH F G | HH Pe I ret Pec] CV 
一 TB |T0…16] be} 7[17--+32] Le! T[33…48] | -| TI[49…64] +he/B 
A} =| = — tPA 
16 个 阶段 
个 阶 ~[D] 
CFsG re 
B |B 
[AF {fafa ffs} f EA 


图 A-19 MD5 四 轮 处 理 分 组 过 程 示意 图 


特定 轮 功能 接收 32 位 字 作 为 输入 ,并 使 用 按 位 逻辑 运算 产生 32 位 输出 。 

512 位 输入 分 组 被 划分 为 16 个 32 位 字 。 在 四 轮 的 每 一 轮 内 部 ,16 个 字 的 每 一 个 字 精 
确 地 只 使 用 一 次 ,但 是 它们 的 使 用 次 序 是 不 同 的 。 对 于 第 一 轮 来 说 ,输入 分 组 的 16 个 字 依 
次 使 用 ,也 就 是 说 ,block;(j) 加 到 寄存 器 A 上 ,这 里 j 为 当前 的 阶段 。 在 第 二 轮 ,block; (k) 
加 到 寄存 器 A 上 ,这 里 & = (1 十 5j)mod 16, 其 中 j 为 当前 的 阶段 。 在 第 三 轮 ,block;(k) 
加 到 寄存 器 A 上 ,这 里 =(5 十 3j)mod 16, 其 中 jj 为 当前 的 阶段 。 在 第 四 轮 ,block;(k) 加 
到 寄存 器 A 上 ,这 里 & = 77 mod16, 其 中 j 位 当前 的 阶段 。 

之 后 寄存 器 A 中 的 新 值 模 2? 与 数组 T 中 的 常量 元 素 相 加 。 之 后 ,A 的 结果 值 左 循环 
移 位 ,与 MD5 中 的 其 他 操作 一 样 ,循环 移动 的 移 位 量 在 轮 与 轮 之 间 和 阶段 与 阶段 之 间 都 是 
变化 的 。 最 后 将 寄存 器 B 加 到 寄存 器 A 上 ,并 进行 寄存 器 置换 。 

在 完成 所 有 四 轮 之 后 ,ABCD 的 初始 值 加 到 ABCD 的 新 值 上 ,生成 第 i 个 消息 分 组 的 输 
出 。 这 个 输出 用 作 开 始 处 理 第 i 十 1 个 消息 分 组 的 输入 。 最 后 一 个 消息 分 组 处 理 完 之 后 ， 
ABCD 中 保存 的 128 位 内 容 就 是 所 处 理 消息 的 散 列 值 。 


3. SHA 和 SHA-1 


SHA 是 一 种 数据 加 密 算 法 ,该 算法 经 过 加 密 专 家 多 年 来 的 发 展 和 改进 已 日 益 完 善 , 现 
在 已 成 为 公认 的 最 安全 的 散 列 算法 之 一 ,并 被 广泛 使 用 。 该 算法 的 思想 是 接收 一 段 明 文 , 然 
后 以 一 种 不 可 逆 的 方式 将 其 转换 成 一 段 (通常 更 小 ) 密 文 , 也 可 以 简单 地 理解 为 取 一 串 输入 
码 ( 称 为 预 映 射 或 信息 ) ,并 把 它们 转化 为 长 度 较 短 、 位 数 固 定 的 输出 序列 即 散 列 值 ( 也 称 为 
信息 摘要 或 信息 认证 代码 ) 的 过 程 。 

安全 散 列 算法 SHA(Secure Hash Algorithm,SHA) 是 美国 国家 标准 和 技术 局 发 布 的 
国家 标准 FIPS PUB 180, 最 新 的 标准 已 经 于 2008 年 更 新 到 FIPS PUB 180-3。 其 中 规定 了 
SHA-1,SHA-224、SHA-256、SHA-384 和 SHA-512 这 几 种 单 向 散 列 算法 。SHA-1、SHA-224 
和 SHA-256 适用 于 长 度 不 超过 2# 二 进 制 位 的 消息 ,SHA-384 和 SHA-512 适用 于 长 度 不 
超过 2” 二 进 制 位 的 消息 。 

SHA-1 是 一 种 数据 加 密 算法 ,该 算法 的 思想 与 SHA 的 相同 。 

单 向 Hash 函数 的 安全 性 在 于 其 产生 散 列 值 的 操作 过 程 具有 较 强 的 单 向 性 。 如 果 在 输 
入 序列 中 嵌入 密码 ,那么 任何 人 在 不 知道 密码 的 情况 下 都 不 能 产生 正确 的 散 列 值 , 从 而 保证 
THESE. SHA 将 输入 流 按 照 每 分 组 512 位 (64 个 字 节 ) 进 行 分 组 ,并 产生 20 个 字 节 的 
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被 称 为 信息 认证 代码 或 信息 摘要 的 输出 。 

该 算法 输入 报 文 的 长 度 不 限 ,产生 的 输出 是 一 个 160 位 的 报 文摘 要 。 输 入 是 按 512 位 
的 分 组 进行 处 理 的 。SHA-1 是 不 可 逆 的 , 防 冲 突 ,并 具有 良好 的 雪崩 效应 。 通 过 散 列 算法 
可 实现 数字 签名 实现 ,数字 签名 的 原理 是 将 要 传送 的 明文 通过 一 种 函数 运算 (Hash) 转 换 成 
报 文 摘要 (不 同 的 明文 对 应 不 同 的 报 文摘 要 ) , 报 文摘 要 加 密 后 与 明文 一 起 传送 给 接收 方 , 接 
收 方 将 接收 的 明文 产生 新 的 报 文摘 要 与 发 送 方 发 来 的 报 文摘 要 解密 比较 ,比较 结果 一 致 表 
示 明 文 未 被 改动 ,如 果 不 一 致 表示 明文 已 被 自 改 。MAC (信息 认证 代码 ) 就 是 一 个 散 列 结 
果 , 其 中 部 分 输入 信息 是 密码 ,只 有 知道 这 个 密码 的 参与 者 才能 再 次 计算 和 验证 MAC 码 的 
合法 性 。 


4. SHA-1 与 MD5 的 比较 


因为 二 者 均 由 MD4 导出 ,SHA-1 和 MDS 彼此 很 相似 。 相 应 地 ,它们 的 强度 和 其 他 特 
性 也 相似 ,但 仍 有 以 下 几 点 不 同 : 

(1) 对 强行 攻击 的 安全 性 : 最 显著 和 最 重要 的 区 别 是 SHA-1 摘要 比 MDS 摘要 长 32 
位 。 使 用 强行 技术 ,产生 任何 一 个 报 文 使 其 摘要 等 于 给 定 报 文摘 要 的 难度 对 MD5 是 2* 数 
量 级 的 操作 ,而 对 SHA-1 则 是 2 数量 级 的 操作 。 因 此 ,SHA-1 对 强行 攻击 有 更 大 的 强度 。 

(2) 对 密码 分 析 的 安全 性 : MDS 的 设计 易 受 密码 分 析 的 攻击 ,而 SHA-1 显得 不 易 受 这 
样 的 攻击 。 

(3) 速度 : 在 相同 的 硬件 上 .SHA-1 的 运行 速度 比 MD5 的 慢 。 


A.4.2 消息 认证 码 


消息 认证 是 指 通过 对 消息 或 者 消息 有 关 的 信息 进行 加 密 或 签名 变换 进行 的 认证 ,目的 
是 为 了 防止 传输 和 存储 的 消息 被 有 意 或 无 意 地 自 改 。 消 息 认证 包括 消息 内 容 认 证 ( 即 消息 
完整 性 认证 )` 消 息 的 源 和 宿 认 证 ( 即 身份 认证 、 消 息 的 序号 和 操作 时 间 认证 等 )。 它 在 票据 
防伪 中 具有 重要 应 用 (如 税务 的 金 税 系统 和 银行 的 支付 密码 器 ) 。 

消息 认证 所 用 的 摘要 算法 与 一 般 的 对 称 或 非 对 称 加 密 算 法 不 同 , 它 并 不 用 于 防止 信息 
被 窃取 ,而 是 用 于 证 明 原 文 的 完整 性 和 准确 性 ,也 就 是 说 ,消息 认证 主要 用 于 防止 信息 被 
Ame. 


1. 消息 内 容 认 证 的 常用 方法 


消息 发 送 者 在 消息 中 加 入 一 个 鉴别 码 (MAC、MDC 等 ) 并 经 加 密 后 发 送 给 接收 者 (有 时 
只 需 加 密 鉴 别 码 即 可 )。 接 收 者 利用 约定 的 算法 对 解密 后 的 消息 进行 鉴别 运算 ,将 得 到 的 鉴 
别 码 与 收 到 的 鉴别 码 进行 比较 , 若 二 者 相等 , 则 接收 ,否则 拒绝 接收 。 


2. 消息 的 源 和 宿 认 证 的 常用 方法 

在 消息 认证 中 ,消息 源 和 宿 的 常用 认证 方法 有 两 种 。 

一 种 是 通信 双方 事先 约定 发 送 消息 的 数据 加 密 密 钥 ,接收 者 只 需要 证 实 发 送 来 的 消息 
是 否 能 用 该 密 钥 还 原 成 明文 就 能 鉴别 发 送 者 。 如 果 双 方 使 用 同一 个 数据 加 密 密 钥 ,那么 只 
需 在 消息 中 骨 入 发 送 者 识别 符 即 可 。 
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另 一 种 是 通信 双方 实现 约定 各 自发 送 消息 所 使 用 的 通行 字 , 发 送 消息 中 含有 此 通行 字 
并 进行 加 密 ,接收 者 只 需 判 别 消息 中 解密 的 通行 字 是 否 等 于 约定 的 通行 字 就 能 鉴别 发 送 者 。 
为 了 安全 起 见 ,通行 字 应 该 是 可 变 的 。 


3. 消息 的 序号 和 操作 时 间 认 证 


散 列 涉及 将 任意 的 数据 字符 串 转 换 成 定 长 结果 。 原 始 的 长 度 可 能 变化 很 大 ,但 结果 将 
总 是 相同 长 度 ,在 密码 使 用 中 通常 为 128 位 或 160 位 。 散 列 广泛 用 于 填充 用 来 快速 精确 匹 
配 搜索 的 索引 ; 在 技术 上 有 各 种 Hash 郴 数 ,但 概念 上 从 密码 编码 角度 是 完全 相同 的 。 当 
使 用 散 列 来 构造 索引 项 时 ,需要 在 工作 系统 中 预计 索引 项 的 密度 和 可 能 的 冲突 ( 即 , 不 同 的 
项 返回 同一 散 列 值 ) 之 间 寻 求 平衡 。 除 非 索 引 很 大 且 填 充 得 很 玖 松 ,否则 将 一 定 会 有 冲突 ， 
但 在 创建 索引 中 这 些 问 题 很 容易 解决 ,比方 说 ,与 空 值 链接 ,然后 在 返回 结果 前 检查 那些 具 
有 相同 散 列 值 的 原始 项 。 但 是 , 当 在 密码 体制 中 使 用 散 列 时 ,这 种 做 法 是 不 现实 的 ,相应 的 
算法 需要 尽 可 能 地 消除 冲突 。 但 是 ,因为 可 能 的 消息 数目 是 无 限 的 ,所 以 冲突 一 定 是 可 能 的 
(并 且 实际 上 ,数量 是 无 限 的 ) 。 另 外 ,在 任何 构造 良好 的 密码 散 列 算法 中 ,两 个 不 同 消息 产 
生 同 一 散 列 值 的 可 能 性 是 极其 微小 的 ,对 于 所 有 实际 用 途 , 可 以 假设 不 会 发 生 冲突 。 

Hash 函数 只 能 单 向 工作 ,对 于 检索 明文 的 目的 , 它 毫 无 作用 。 然 而 , 它 提 供 了 一 种 数 
字 标 识 ,这 种 数字 标识 仅 特定 于 一 个 消息 ,如 果 纯 消息 文本 有 任何 更 改 (甚至 包括 添加 或 除 
去 一 个 空格 ) 该 标识 也 将 更 改 ,Hash 函数 在 这 方面 确实 做 得 很 好 。 前 面 段 落 中 给 出 的 告 诚 
对 它 也 适用 ,这 意味 着 可 以 使 用 一 个 适当 的 Hash 也 数 来 确认 给 定 的 消息 未 被 更 改 。 这 个 
散 列 值 称 为 消息 摘要 。 消 息 摘要 对 于 给 定 消息 来 说 是 很 小 的 并 且 实 际 上 是 唯一 的 , 它 通常 
用 作 数 字 签名 和 数字 时 间 戳 记 中 的 元 素 , 将 在 后 面 的 系列 文章 中 讨论 每 一 种 用 法 。 

如 果 生 成 冲突 , 则 可 能 伪造 摘要 ,然后 发 送 欺诈 的 消息 。 这 样 做 的 一 种 方法 是 使 用 称 为 
“生日 攻击 ”的 一 类 蛮 力 攻击 ,“ 生 日 攻击 ”这 个 名 称 的 由 来 是 根据 这 样 一 个 事实 : 23 个 人 的 
一 组 中 有 两 个 或 多 个 人 的 生日 在 同一 天 的 概率 大 于 1/2。 

想 伪造 消息 的 人 首先 创建 一 条 欺诈 消息 并 获取 一 条 被 攻击 对 象 要 签名 的 消息 。 然 后 ， 
他 使 用 任意 密 钥 及 适当 散 列 算法 来 生成 被 攻击 消息 的 2n/2 个 变 体 以 及 相同 数量 的 欺诈 消 
息 的 变 体 ,n 是 消息 摘要 的 位 数 。 即 使 最 微小 的 更 改 也 会 产生 不 同 的 消息 摘要 ,至 少 在 理论 
上 可 能 创建 仅 在 较 小 细节 上 不 同 的 消息 。 根 据 生日 理论 ,被 攻击 消息 的 一 个 变 体 与 欺诈 消 
息 的 一 个 变 体 的 散 列 值 相 匹配 的 概率 大 于 1/2。 伪 造 者 让 没有 产生 怀疑 的 目标 对 象 对 所 选 
的 被 攻击 消息 签名 ,然后 适时 地 将 其 换 成 欺诈 消息 ,该 欺诈 消息 的 摘要 与 被 攻击 消息 的 签名 者 
创建 的 新 摘要 完全 相同 。 使 用 这 种 方法 ,在 生成 消息 摘要 时 不 必 知 道 目标 对 象 所 使 用 的 密 钥 。 


A.5 小 结 


本 附录 详细 介绍 了 在 无 线 网 络 安全 中 可 能 要 用 到 的 各 种 加 密 方法 和 加 密 方式 。 在 对 称 
加 密 方法 中 又 重点 介绍 了 序列 加 密 和 分 组 加 密 两 大 加 密 方式 ,这 两 种 加 密 方式 也 是 现在 无 
线 网 络 安全 中 的 主要 加 密 方 法 .使 用 十 分 普遍 。 对 于 之 后 介绍 的 包括 MDS SHA 等 信息 摘 
要 方法 ,在 无 线 网 络 安全 中 也 有 广泛 的 运用 ,希望 大 家 通过 对 本 章 的 学 习 , 能 够 对 无 线 网 中 
可 能 会 使 用 到 的 加 密 方式 、 方 法 有 和 较 好 的 理解 和 掌握 ,为 后 面 的 学 习 打 好 基础 。 


